Clicky

Los ciberdelincuentes innovan para encontrar vulnerabilidades que se pueden monetizar

Categoría: Noticias de Internet
Visitas: 575
Informe de riesgos de Cymulate

Informe detecta un significativo aumento en el conocimiento de los ataques de phishing

La pandemia global tuvo una dramática influencia en el panorama de la seguridad cibernética en 2020. Cymulate publicó su informe sobre el panorama de seguridad de 2020 y su impacto en los equipos de seguridad.

 

Principales amenazas

Los aspectos más destacados incluyen:

• Un significativo aumento en el conocimiento de los ataques de phishing en todas las industrias a medida que los empleados mejoraron su puntaje de alto riesgo de 66.3 en 2019 a un nuevo mínimo de 18.1 en 2020 (en una escala de 0-100).

• En general, las amenazas únicas en la naturaleza aumentaron dos veces de 389 en 2019 a 600 amenazas únicas en 2020

• La industria de la salud sigue estando en mayor riesgo, particularmente a través de pasarelas web, y el phishing sigue siendo un vector de alto riesgo en este sector.

•El sector financiero es el más proactivo y preocupado por las amenazas cibernéticas, ejecutando el 39% del total de evaluaciones realizadas, y el sector de tecnología es el segundo más consciente de la seguridad.

Las principales amenazas de las que las empresas estaban en mayor riesgo incluyen una vulnerabilidad de omisión de CSP en Google Chrome, el malware AnarchyGrabber Discord, el ransomware Jigsaw lanzado por Lokibot, los autores de malware que engañan a Apple para que confíe en las aplicaciones maliciosas de Shlayer y Doki que infecta los servidores Docker en la nube.

"El ciberdelito es una industria establecida impulsada por la innovación para encontrar vulnerabilidades que se pueden monetizar. Las amenazas de alto riesgo del informe son las que tuvieron el mayor impacto, que es una de las métricas utilizadas para calcular el riesgo. De cara al futuro, vemos que el ciberdelito patrocinado por el estado está liderando el camino con inmensos recursos y talento. En 2021 esperamos más ataques para aprovechar las técnicas de la cadena de suministro que hacen uso de las herramientas y tácticas descubiertas en la vulnerabilidad de SolarWinds", dijo Avihai Ben-Yossef, CTO, Cymulate.

informe Cymulate

Hallazgos clave adicionales

• Los vectores de ataque de aplicaciones web son los más riesgosos con 39,6, seguidos de la navegación web (puerta de enlace web) con 33,9 (en una escala de 0-100)

• La utilización y validación de vectores de ataques web creció interanual en un 37% y las evaluaciones de vectores de correo electrónico en un 23%

"El panorama de amenazas no se detiene, y las evaluaciones semanales o diarias regulares desempeñan un papel fundamental para abordar la evolución de las amenazas prácticamente a diario y la resistencia de una empresa a las nuevas amenazas inmediatas", dijo Eyal Wachsman, director ejecutivo de Cymulate.

"En 2020 vimos más preocupación y falta de seguridad para las amenazas MAC en comparación con el año anterior junto con las amenazas temáticas de Covid. Anticipamos que el 2021 verá un aumento aún mayor en estas dos áreas, ya que las personas siguen trabajando desde casa".

Lee el informe completo en: 2020 Yearly Cymulate Usage Report