Los incidentes cibernéticos siguen aumentando, el ransomware representa casi dos tercios de todos los ataques de malware, y más ciberdelincuentes están personalizando el malware para los ataques a la infraestructura virtual, según Positive Technologies.
Según la investigación, el número de ataques aumentó un 17% en comparación con el primer trimestre de 2020, siendo el 77% de ellos ataques dirigidos, y los incidentes con individuos representaron el 12% del total.
Los ciberdelincuentes fueron los que más atacaron a instituciones gubernamentales, empresas industriales, organizaciones científicas e instituciones educativas. Sus principales objetivos son los datos personales y las credenciales, y los ataques a organizaciones también tienen como objetivo el robo de secretos comerciales.
La investigación muestra que el ransomware sigue siendo el malware más común. Su participación, entre otros programas maliciosos utilizados en los ataques a organizaciones, aumentó en siete puntos porcentuales en comparación con el cuarto trimestre de 2020, y ahora representa el 63% de todos los programas maliciosos. El informe también revela que en el primer trimestre aparecieron varias piezas nuevas de ransomware: por ejemplo, Cring, Humble y Vovalex. Y se informa de que WannaCry vuelve a hacer estragos, que se hizo famoso en 2017.
La analista de Positive Technologies, Yana Yurakova, dijo: “Los desarrolladores de malware siguen buscando nuevas formas de eludir las herramientas de seguridad. Utilizan lenguajes de programación poco populares para pasar desapercibidos, como en el caso de BazarBackdoor (una herramienta de acceso remoto), que fue reescrita en Nim. Los operadores de Vovalex y RobbinHood (programas de ransomware) eligieron desde el principio lenguajes poco comunes como D y Golang, respectivamente. Algunos atacantes actualizan sus herramientas con características que borran los rastros de la actividad maliciosa”.
El informe también constata que los importes de los rescates exigidos por los operadores de ransomware siguen creciendo, y debido a que algunas empresas se niegan a pagar, los atacantes idean nuevas tácticas de extorsión: por ejemplo, amenazan con denunciar el ataque y el robo de datos a los clientes de la víctima, esperando que éstos persuadan a la empresa de pagar un rescate para evitar la divulgación de sus datos personales.
Cada vez son más los ciberdelincuentes que desarrollan programas maliciosos para llevar a cabo ataques contra entornos de virtualización, y algunos tratan de explotar agresivamente las vulnerabilidades ya encontradas en el software de despliegue de la infraestructura virtual. Los expertos relacionan esto principalmente con el proceso global de traslado de la infraestructura informática de las empresas a un entorno virtual.
La investigación también revela que el número de ataques dirigidos a las empresas de TI sigue siendo constantemente alto por segundo trimestre consecutivo. En el 15% de los casos durante el primer trimestre de 2021, los hackers se dirigieron a las empresas de TI para llevar a cabo un ataque a sus clientes o para robar datos de los mismos. A principios de 2021, todavía había informes en los medios de comunicación sobre nuevas víctimas del ataque a SolarWinds.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian