Nuevo informe explica el impacto de la COVID-19 en la seguridad cibernética
- Seguridad
- Posted
- ¡Escribe el primer comentario!
- Visto 188 veces
La mayoría de los correos electrónicos relacionados con la Covid-19 son ahora maliciosos
La mayoría de los profesionales de la ciberseguridad anticiparon plenamente que los ciberdelincuentes aprovecharían en sus ciberataques el miedo y la confusión que rodean a la pandemia de Covid-19.
Por supuesto, los correos electrónicos maliciosos incluirían temas relacionados con la Covid-19, y las descargas maliciosas estarían relacionadas con la Covid-19. Así es como operan los ciberdelincuentes. Se aprovechan de cualquier oportunidad para maximizar la eficacia, por despreciable que sea.
Si bien muchos han sugerido de manera anecdótica formas en las que se desarrollarían los ciberataques relacionados con la Covid-19, tenemos pocos datos que respalden el impacto real de la Covid-19 en la ciberseguridad. Varios han informado que la cantidad de correos electrónicos maliciosos con el tema relacionado con la Covid-19 ha crecido varios cientos por ciento y que la mayoría de los correos electrónicos relacionados con la Covid-19 son ahora maliciosos.
Más allá del aumento anticipado de correos electrónicos maliciosos, vídeos y una variedad de archivos descargables relacionados con la Covid-19, que todos anticipamos, ¿qué más está sucediendo detrás de la escena?
Curiosamente, la empresa de ciberseguridad Cynet acaba de publicar un informe (descargar aquí) que detalla los cambios en los ciberataques que han observado en América del Norte y Europa desde el comienzo de la pandemia de Covid-19. El informe comparte varios puntos de datos y hallazgos interesantes, como el cambio en el volumen de ataques cibernéticos observado en varios sectores de la industria, el mayor uso de spear-phishing como vector de ataque inicial y los enfoques que se utilizan para distribuir malware en ataques de spear-phishing.
A continuación se presentan los dos hallazgos más interesantes.
Combatiendo fuego con fuego
Cynet descubrió que los ciberdelincuentes no solo "aprovechan" la pandemia de Covid-19, sino que van con todo. Los ciberdelincuentes están utilizando todo su arsenal de nuevos métodos de ataque para garantizar el mejor éxito del ataque. Es como un equipo deportivo que usa todas las nuevas jugadas que han desarrollado en el juego en lugar de distribuirlas a lo largo de la temporada.
El informe afirma que el porcentaje de ataques que utilizan nuevas técnicas históricamente ha rondado el 20%. Es decir, el 80% de los ataques han utilizado técnicas conocidas que se identifican fácilmente, asumiendo que las empresas han implementado medidas preventivas actualizadas.
Desde la pandemia de Covid-19, Cynet descubrió que los nuevos ataques aumentaron aproximadamente al 35% de todos los ataques. Las nuevas técnicas de ataque no se pueden detectar de manera suficiente solo con el software antivirus y solo se pueden descubrir de manera efectiva utilizando mecanismos de detección de comportamiento más nuevos. Es decir, los nuevos enfoques de detección deben utilizarse para detectar las nuevas técnicas de ataque que se están implementando.
Personal de seguridad sobrecargado
Otra interesante observación en el informe de Cynet es un gran aumento en los clientes que solicitan asistencia experta de su equipo de detección y respuesta (al que Cynet llama CyOps). La participación de los clientes aumentó en un 250% durante la pandemia.
Más allá del uso de mecanismos avanzados de detección y respuesta, se requieren profundas habilidades de ciberseguridad para detectar y mitigar el fuerte aumento de las nuevas técnicas de ataque implementadas durante la pandemia de Covid-19.
¿La cura?
Desafortunadamente, muchas empresas aún no cuentan con tecnologías avanzadas de detección y respuesta, como Extended Detection and Response (XDR), o acceso continuo a un equipo de detección y respuesta administradas 24x7 (MDR). Cuando los ciberataques que utilizan nuevas técnicas aumentan durante esta pandemia (o podrían hacerlo en cualquier momento), las empresas sin estas protecciones avanzadas corren un mayor riesgo.
Recomendamos encarecidamente investigar las soluciones XDR y MDR como una forma de inmunizar y preparar su pila de ciberseguridad para el futuro.
E independientemente de la pila de seguridad que hayas implementado, ten cuidado con los nuevos ataques de malware. Utiliza técnicas de búsqueda de amenazas para rastrear tus sistemas y asegurarte de que el nuevo malware no se te haya escapado. El aumento en el nuevo malware significa que la prevención y la detección se vuelven más complicadas, y la búsqueda continua de amenazas debe convertirse en la norma.
Artículos relacionados (por etiqueta)
- Cómo defenderse del malware, el phishing y las estafas durante la crisis de COVID-19
- Cinco formas en que la COVID-19 cambiará la ciberseguridad
- IBM descubre una campaña global de phishing dirigida a la cadena de frío de la vacuna COVID-19
- Nuevo ataque permite a los hackers eludir la protección del firewall y acceder a cualquier servicio TCP/UDP
- La botnet KashmirBlack secuestra miles de sitios que se ejecutan en populares plataformas de CMS
- Nuevo ataque de Día cero activo en Google Chrome - Actualiza ahora tu navegador
Lo último de Jesús Cáceres
- La importancia de realizar pagos en línea seguros
- Signal vs.Telegram: ¿Cuál es la mejor aplicación de mensajería?
- La NSA sugiere que las empresas utilicen solucionadores de DNS sobre HTTPS 'designados'
- WhatsApp da marcha atrás para el 'intercambio de datos' con Facebook
- El nuevo Windows 10X apunta a la simplicidad
Deja tus comentarios
- Publicar comentario como invitado. Regístrate o ingresaa tu cuenta