Durante 2019, los ataques de phishing, que buscan obtener datos de los usuarios a través de correos fraudulentos, se posicionaron como el principal medio de infección, con un 31% del total, de acuerdo con un informe de IBM.
En segundo lugar, con un 30%, se ubicaron las amenazas del tipo Scan & Exploit, que tienen como objetivo atacar dispositivos hasta encontrar un punto de explotación. En el tercer puesto se posicionaron los Usos no autorizados de credenciales, con 29%, según el Índice de inteligencia en amenazas X-Force 2020, generado por la unidad de inteligencia de IBM Security.
Esta investigación analiza el comportamiento de las ciberamenazas a nivel global, y se basa en información recopilada a través de 70,000 millones de eventos que se analizan diariamente en los SOC (Securtity Operation Centers) de la compañía.
El análisis también detectó un aumento de 2000% en los ataques dirigidos a las áreas de tecnología operativa (OT) en las organizaciones, debido principalmente a que en muchos casos esta tecnología está ligada a otras tecnologías anticuadas que no tienen los parches de seguridad necesarios.
Según el informe, también fueron registradas más de 150,000 vulnerabilidades y 8,500 millones de registros comprometidos, de los cuales el 85% son causados por configuraciones incorrectas en los servidores.
El estudio encontró que los atacantes ya no buscan solo obtener ingresos monetarios en los ataques, sino también conseguir datos personales, con un aumento más pronunciado en el sector de retail, particularmente en los puntos de venta (POS), así como en los servicios financieros, que sigue siendo el sector que más ataques recibe.
Además, los ataques nuevos de ransomware han ido evolucionando en el tipo de código que utilizan, y sus principales objetivos consisten en obtener beneficios monetarios o simplemente destruir información, según explicó Francisco García, IBM Security MX – BU Lead.
El especialista destacó que los atacantes están explotando vulnerabilidades que fueron detectadas desde 2017, lo que hace evidente la falta de acciones rápidas para mantener segura la información dentro de las organizaciones.
De acuerdo con el desglose de las 10 principales marcas que fueron falsificadas en spam durante 2019, Google fue las más utilizada por los ciberatacantes, con un 39% del total. Le siguen YouTube, con un 17%; Apple, con 15%; y Amazon, con 12%.
La lista de los ataques que direccionan a las víctimas hacia páginas falsas la cierran Spotify y Netflix, con un 5%, respectivamente, Microsoft (3%), Facebook (2%), Instagram y WhatsApp, ambas con un 1%.
El estudio completo puede consultarse en el siguiente enlace.
