Ransomware, phishing, malware cloud y covid, cuatro jinetes para un apocalipsis TI

El nuevo modelo de empresas, que alternan lo presencial con lo online, los constantes ataques de phishing en torno a la Covid-19, el afixiante ransomware y las brechas que se abren en la nube cuando no hay estrategia de seguridad bien definida, abren ante nosotros un horizonte complejo y digno de analizar. Arrecian los ataques con un ritmo creciente y las organizaciones se tienen que armar para defenderse de la ofensiva. IDC prevé que el mercado de la ciberseguridad en España supere los 1.324 millones de euros en 2021, un 8,1% más que en 2020.

En este tumultuoso escenario, la Covid-19 ha añadido nuevas vías de ataque para los ciberdelincuentes, y con la llegada de las vacunas y el comienzo de la apertura de fronteras, los pasaportes Covid digitales se han convertido en la nueva diana. Se ha detectado un aumento del 25% en los dominios relacionados con los pasaportes de coronavirus desde finales de 2020. Toda esta inundación de venta de documentación falsa proviene de la confusión que se está generando debido a la gran cantidad de certificados y pasaportes diferentes, dependiendo de cada país. En torno al covid, el phishing ha merodeado a sus anchas como un tiburón sin escrúpulos: se envían 18 millones de ataques de malware y phishing al día en publicaciones sobre covid, apuntan expertos de Appgate.

A pesar de las crecientes amenazas y casos tan sonados como SolarWinds, ataques a los móviles, hackeos a Facebook y otras grandes empresas como Apple, la palabra que causa terror nada más oírla es ransomware, causante de los estropicios a empresas gigantes como Colonial Pipeline o la cárnica JBS.  El ransomware alcanza nuevos horizontes con ataques cada vez más dirigidos:un aumento del 62% en el ransomware a nivel mundial y un aumento del 158% en América del Norte, apunta a que los ciberdelincuentes utilizan tácticas más sofisticadas y variantes más peligrosas, como Ryuk, para ganar un día de pago fácil. Casi el 40% del total de las familias de ransomware de nuevo descubrimiento incorporan la infiltración de datos en su proceso de ataque.

Ransomware de triple extorsión

Ahora se habla de ransomware de triple extorsión, como el sufrido por la clínica Vastaamo, víctima de una brecha de seguridad culminó con un amplio robo de datos de sus 40.000 sus pacientes, que a su vez recibieron las peticiones de rescate individualmente por correo electrónico. Todo esto evidencia la consolidación de una industria como servicio, donde el ransomware as a service ha acaparado el protagonismo.

El auge del teletrabajo se añade a la tormenta perfecta.  Las superficies de ataque han crecido exponencialmente y los cibercriminales han utilizado potentes herramientas cloud para conquistar sus objetivos. Hay un mito de que estar en la nube significa estar protegido per se.  Pero las apps crecen sin parar y requieren una protección más especializada. Entran en juego aspectos como la seguridad escalable, nativa y automática para tratar de parar la incesante ola de ataques indiscriminados: ciberterrorismo, stalkeware, DDO, troyanos, cryptojacking, malware IoT…

Existen herramientas como el CASB (Cloud Access Security Broker), SASE (Secure Access Service Edge) y SIEM (Security Information and Event Management) que sin duda ayudan a combatir esta pandemia digital, a lo que hay que sumar una mayor concienciación de los empleados, una estrategia de ciberseguridad bien definida y una política internacional de alianzas con los cuerpos y fuerzas de la seguridad como la Interpol o el FBI. En cualquier caso, se antoja una guerra muy larga y todas las empresas deben estar bien equipadas.

 

Tecnología SIEM de Secureworks o cómo adelantarse a los ataques

Secureworks, empresa de ciberseguridad reconocida por Forrester, es uno de los especialistas de referencia en SIEM, cuya misión es adelantarse a los acontecimientos y eludiendo ciberataques mediante herramientas sofisticadas. Lo que hacen estas soluciones es gestionar toda la información que reciben de sus sistemas de seguridad y discriminar la información sospechosa. SIEM realiza un análisis centralizado de los datos procedentes de firewalls, antivirus y prevención de intrusiones mostrando una visión integral de lo que está realmente sucediendo en los sistemas de información de las empresas.  El poderío de esta firma se resume en Secureworks Taegis, una plataforma de análisis de seguridad nativa de la nube basada en más de 20 años de inteligencia e investigación de amenazas en el mundo real, que mejora la capacidad para detectar amenazas avanzadas, optimizar y colaborar en investigaciones y automatizar las acciones correctas.

¿Necesitas un experto en Ciberseguridad?