Inicio / Información Util / Nuevo informe explica el impacto de COVID-19 en la seguridad cibernética

Nuevo informe explica el impacto de COVID-19 en la seguridad cibernética

La mayoría de los profesionales de la ciberseguridad anticiparon plenamente que los ciberdelincuentes aprovecharían el miedo y la confusión que rodean la pandemia de Covid-19 en sus ciberataques.

Por supuesto, los correos electrónicos maliciosos incluirían temas relacionados con Covid-19 y las descargas maliciosas estarían relacionadas con Covid-19. Así es como operan los ciberdelincuentes. Se aprovecha cualquier oportunidad para maximizar la eficacia, por despreciable que sea.

Si bien muchos han sugerido de manera anecdótica formas en las que se desarrollarían los ciberataques relacionados con Covid-19, tenemos pocos datos que respalden el impacto real de Covid-19 en la ciberseguridad. Varios han informado que la cantidad de correos electrónicos maliciosos con el tema relacionado con Covid-19 ha crecido varios cientos por ciento y que la mayoría de los correos electrónicos relacionados con Covid-19 ahora son maliciosos.

Más allá del aumento anticipado de correos electrónicos maliciosos, videos y una variedad de archivos descargables relacionados con Covid-19, que todos anticipamos, ¿qué más está sucediendo detrás de escena?

Curiosamente, la empresa de ciberseguridad Cynet acaba de publicar un informe (descargar aquí) que detalla los cambios en los ciberataques que han observado en América del Norte y Europa desde el comienzo de la pandemia Covid-19. El informe comparte varios puntos de datos y hallazgos interesantes, como el cambio en el volumen de ciberataques observado en varios sectores de la industria, el mayor uso de spear-phishing como vector de ataque inicial y los enfoques que se utilizan para distribuir malware en ataques de spear-phishing.

COVID-19 Impact on Cyber Security

A continuación se presentan los dos hallazgos más interesantes.

Combatiendo fuego con fuego

Cynet descubrió que los ciberdelincuentes no solo “aprovechan” la pandemia de Covid-19, sino que van a por todas. Los ciberdelincuentes están sacando todo su arsenal de nuevos métodos de ataque para garantizar el mejor éxito del ataque. Es como un equipo deportivo que usa todas las nuevas jugadas que han desarrollado en un solo juego en lugar de distribuirlas a lo largo de la temporada.

El informe afirma que el porcentaje de ataques que utilizan nuevas técnicas ha sido históricamente alrededor del 20%. Es decir, el 80% de los ataques han utilizado técnicas conocidas que se identifican fácilmente, asumiendo que las empresas han implementado medidas preventivas actualizadas.

Desde la pandemia de Covid-19, Cynet descubrió que los nuevos ataques aumentaron a aproximadamente el 35% de todos los ataques. Las nuevas técnicas de ataque no pueden ser detectadas de manera suficiente por el software antivirus solo y solo pueden descubrirse de manera efectiva utilizando mecanismos de detección de comportamiento más nuevos. Es decir, los nuevos enfoques de detección deben usarse para detectar las nuevas técnicas de ataque que se están implementando.

Personal de seguridad sobrecargado

Otra observación interesante en el informe de Cynet es un gran aumento en los clientes que solicitan asistencia experta de su equipo de detección y respuesta (al que Cynet llama CyOps). La participación de los clientes aumentó en un 250% durante la pandemia.

Más allá del uso de mecanismos avanzados de detección y respuesta, se requieren habilidades profundas de ciberseguridad para detectar y mitigar el fuerte aumento de las nuevas técnicas de ataque implementadas durante la pandemia de Covid-19.

¿La cura?

Desafortunadamente, muchas empresas aún no cuentan con tecnologías avanzadas de detección y respuesta, como Extended Detection and Response (XDR), o acceso continuo a un equipo de detección y respuesta administradas 24×7 (MDR). Cuando los ciberataques que utilizan nuevas técnicas aumentan durante esta pandemia (o podrían hacerlo en cualquier momento), las empresas sin estas protecciones avanzadas corren un mayor riesgo.

Recomendamos encarecidamente investigar las soluciones XDR y MDR como una forma de inmunizar y preparar su pila de ciberseguridad para el futuro.

E independientemente de la pila de seguridad que haya implementado, tenga cuidado con los nuevos ataques de malware. Utilice técnicas de búsqueda de amenazas para rastrear sus sistemas y asegurarse de que el nuevo malware no se haya escapado. El aumento en el nuevo malware significa que la prevención y la detección se vuelven más complicadas, y la búsqueda continua de amenazas debe convertirse en la norma.

Descargar el informe completo aqui.

Vea También

Los expertos advierten sobre los riesgos de privacidad causados ​​por las vistas previas de enlaces en las aplicaciones de mensajería

Los investigadores de ciberseguridad durante el fin de semana revelaron nuevos riesgos de seguridad asociados …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.