El número de ataques cibernéticos contra organizaciones aumenta en un 13 %, con un alza notable en los ataques dirigidos a dispositivos móviles

  • El incremento significativo de la actividad cibernética ejerce una mayor presión sobre los equipos de TI de todos los tamaños, particularmente para las pequeñas y medianas empresas, que carecen de recursos de análisis de seguridad dedicados
  • El estudio también encuentra una ola de vulnerabilidades y ataques contra sistemas operativos móviles

La investigación de Orange Cyberdefense, el mayor proveedor de servicios de seguridad gestionados de Europa, revela hoy que ha habido un aumento del 13 % en los ataques cibernéticos a empresas en los últimos 12 meses, con un incremento en los incidentes de ransomware y, por primera vez, una ola notable de ataques contra dispositivos móviles.

Security Navigator 2022 proporciona un análisis detallado de más de 50 mil millones de eventos de seguridad analizados diariamente durante el último año (octubre de 2020 a octubre de 2021) por los 18 Centros de Operaciones de Seguridad (SOC) y 14 CyberSOC de Orange Cyberdefense en todo el mundo.

El monitoreo mostró que, de los 94.806 incidentes reportados como amenazas potenciales, 34.156 (36 %) eran incidentes de seguridad legítimos, un alza del 13 % con respecto al año anterior. Más de un tercio (38 %) de todos los incidentes de seguridad confirmados se clasificaron como malware, incluido ransomware, un incremento del 18 % en comparación con 2020.

El informe encontró que casi dos tercios (64 %) de las alertas de seguridad tratadas por los analistas de Orange Cyberdefense resultaron ser “ruido” y no representaron una amenaza real, lo que representa un 5 % más respecto al año anterior. Los hallazgos sugieren que muchas organizaciones, en particular las pequeñas y medianas empresas, requerirán más recursos para filtrar esta enorme cantidad de datos en busca de amenazas potenciales. El riesgo es que estas empresas se vuelvan cada vez más vulnerables a los ataques a medida que el nivel y el volumen de actividad continúan aumentando.

Security Navigator también informa que los sistemas operativos móviles como iOS y Android en el contexto comercial son un objetivo cada vez más popular para las vulnerabilidades. Muchas de las actividades parecen estar relacionadas con empresas comerciales contratadas por las fuerzas de seguirdad y las agencias de inteligencia. Sin embargo, es probable que las vulnerabilidades y los exploits desarrollados no se queden limiten a estos dos ámbitos sino que se abran paso también en el ecosistema delictivo (tenga en cuenta el ataque WannaCry de 2017).

Orange Cyberdefense predice que es probable que los ataques dirigidos a dispositivos móviles continúen en esta trayectoria ascendente. Se trata de una evolución a la que los profesionales de la seguridad deberán prestar más atención. Las plataformas móviles son clave en los conceptos modernos de protección de acceso, concretamente la autenticación multifactor (MFA), que se utiliza habitualmente en entornos corporativos para proteger el acceso a la nube, por ejemplo.

Otro hallazgo clave de la última versión de Security Navigator es que el malware, incluido el ransomware, fue el tipo de amenaza más común informado durante el período de análisis, con el 38 % de todos los incidentes de seguridad confirmados clasificados como malware, lo que representa un 18 % más con respecto a 2020. Las principales tendencias de malware son:

  • Una disminución en la actividad de descarga confirmada (malware que se descarga y ejecuta otro malware en los sistemas afectados) en noviembre y diciembre de 2020 después de que las fuerzas de seguridad desmantelaran la botnet Trickbot, y en enero y febrero de 2021, inmediatamente después de que Emotet fue desmantelado
  • Una correlación inversa entre la rigurosidad de los bloqueos de Covid-19 y los volúmenes de descarga y actividad de ransomware: cuanto más estrictos son los bloqueos, menor es esta actividad, lo que contradice la narrativa predominante de que los ataques aumentan cuando los usuarios trabajan desde casa
  • Las grandes organizaciones ven más del doble (43 %) de la cantidad de incidentes de malware confirmados que las medianas empresas.
“Ataques como el de Solorigate muestran que incluso un software confiable de proveedores confiables puede convertirse en un caballo de Troya para los atacantes astutos. La tecnología por sí sola no puede ser la solución a este problema. Como muestran nuestros datos, hemos visto un alza del 13 % en la cantidad de incidentes en solo un año, y la cantidad de incidentes sigue creciendo año tras año. Una gran proporción de las alertas de seguridad impulsadas por la tecnología con las que se enfrentan nuestros analistas son solo "ruido", pero esto ejerce una enorme presión sobre los equipos de TI y seguridad que ya están sobrecargados. De hecho, no todas las empresas tienen los medios o los recursos para emplear proveedores de servicios de seguridad administrados para ayudarlos a filtrar el "ruido" y encontrar las "señales" de seguridad procesables. Por lo tanto, creemos que las tecnologías de seguridad pueden y deben hacerlo mejor”.

Hugues Foulon, CEO de Orange Cyberdefense

Navegador de seguridad 2022 incluye:

  • Información 100 % de primera mano proveniente de 18 SOCs globales y 14 CyberSOCs de Orange Cyberdefense, el CERT, los Epidemiology Labs, testers de penetración, investigadores y más
  • 18 páginas de estadísticas de CyberSOC
  • 12 páginas de observaciones de World Watch/CERT
  • Historias de Pentesting y CSIRT: incluido un caso de piratería posiblemente respaldada por el estado y un ejercicio de red-team
  • La seguridad con especial foco en criminología de ransomware y análisis de más de 3000 amenazas de fugas en 67 actores distintos involucrados en la extorsión cibernética
  • Predicciones en materia de seguridad: cambio a "inversiones exitosas" al abordar tres áreas clave de seguridad de una manera diferente

Descargue Security Navigator 2022 aquí: https://orangecyberdefense.com/security-navigator/