Reporte de ataques cibernéticos: Ransomware 2.0, Malware y otros peligros
El robo de datos con software de chantaje (ransomware) , los ataques con malware y los dirigidos a la cadena de suministro, son algunos de los graves peligros a los que se enfrentan las empresas hoy en día. Asi lo revela la última actualización del “Panorama de ataques cibernéticos” de F-Secure.
Nuevo método para el robo de datos
Según el informe del experto en ciberseguridad finlandés, un nuevo tipo de chantaje informático, bautizado como Ransomware 2.0, ha aumentado de forma preocupante desde su primera detección a fines del 2019. Es decir, mientras la pandemia de COVID paralizaba a muchas empresas en el 2020, surgía un número creciente de bandas de ransomware. Claramente, su objetivo era el robo de datos, el amenazar con filtrarlos, además de encriptarlos como parte de sus ataques cibernéticos. Asimismo, casi el 40% de los grupos de ransomware descubiertos el año pasado, así también como varios ya más antiguos, demostraron ser perfectamente capaces de cometer filtración de datos.
Lista de tipos de ransomware con actividad de filtración de datos observados desde el 2018 en adelante. El software utilizado para extorsionar a las empresas, amenazando con hacer pública su información confidencial, es bastante audaz.
La razón por la que los hackers detrás del ransomware roban datos antes de encriptarlos es para poder amenazar con filtrarlos y así presionar a las víctimas a pagar los rescates exigidos. En este caso, el grupo de ransomware Maze fue el primero en utilizar este método a fines del 2019. Sin embargo, ya a fines del 2020, este método estaba siendo utilizado por 15 bandas diferentes de ransomware.
Otras tendencias en los ataques cibernéticos:
- Los cibercriminales suelen usar las fórmulas de Excel -función predeterminada que no se puede bloquear- para ocultar el código dañino. Este método se triplicó en el segundo semestre del 2020.
- Outlook fue lo más usado para falsificar correos electrónicos de phishing, seguido por Facebook Inc. y Office365.
- Casi tres cuartas partes de los dominios utilizados para albergar páginas de phishing eran servicios de hosting de la web.
- Los correos electrónicos generaron más de la mitad de los ataques de contagio con malware detectados en el 2020. Es decir, el mail es el método más común de distribución de software maligno en los ciberataques.
- El malware que recolecta automáticamente datos e información de las víctimas (infostealers) sigue siendo un peligro para la seguridad digital. Las dos familias de malware más vistas en el segundo semestre del 2020 eran infostealers (Lokibot y Formbook).
- El 61% de las violaciones de seguridad detectadas en las redes corporativas ocurrieron el 2016 o antes, es decir, éstas ya tienen al menos 5 años.
Todos los detalles sobre estos hechos y otras tendencias están a su disposición en el reporte.
Léa el informeCategorías