Sector financiero sigue siendo el mayor objetivo de los actores de amenazas

Las organizaciones de los sectores financiero y de seguros fueron las más atacadas por los actores de amenazas en 2020, continuando una tendencia que se observó por primera vez hace aproximadamente cinco años, informa IBM Security.

La fabricación y la energía se convirtieron el año pasado en la segunda y tercera industrias más afectadas, respectivamente. Los servicios minoristas y profesionales reunieron los cinco sectores más objetivo, dice IBM.

En la última entrega de su X-Force Threat Intelligence Index anual, IBM Security también revela que el ransomware fue el método de ataque más popular en 2020, con una participación de mercado de aproximadamente el 23%.

Se cree que los operadores detrás de Sodinokibi (REvil), que se dice que fue la familia de ransomware más prevalente en 2020, obtuvieron más de US$123 millones en ganancias solo durante el año pasado.

Los investigadores de seguridad de IBM también señalan que más de la mitad de los ataques de ransomware observados en 2020 utilizaron una estrategia de doble extorsión, en la que, además de cifrar los archivos, se robaron datos y se amenazó a las víctimas con la exposición pública a menos que se pagara el rescate. IBM estima que el 36% de las infracciones públicas en 2020 fueron fugas de datos relacionados con ransomware.

Los ataques de robo de datos, según IBM, aumentaron un 160% en comparación con 2019, pero representaron solo el 13% de los incidentes generales en 2020.El acceso al servidor ocupó el tercer lugar con un 10%, lo que representa un aumento del 233% año tras año, mientras que Business Email Compromise (BEC) cayó a la cuarta posición con una participación de mercado del 9% (una caída del 14% en 2019).

El año pasado, el escaneo y la explotación de vulnerabilidades fue el principal vector de ataque, y se empleó en el 35% de todos los incidentes que IBM observó. Las diez fallas más específicas fueron CVE-2019-19781 (Citrix ADC), CVE-2018-20062 (None CMS ThinkPHP), CVE-2006-1547 (Apache Struts), CVE-2012-0391 (Apache Struts), CVE-2014 -6271 (GNU), CVE-2019-0708 (BlueKeep), CVE-2020-8515 (DrayTek Vigor), CVE-2018-13382 y CVE-2018-13379 (Fortinet FortiOS), CVE-2018-11776 (Apache Struts) y CVE-2020-5722 (Grandstream UCM6200).

El año pasado, el phishing se empleó en el 33% de los ataques, siendo el segundo vector de infección más utilizado. El robo de credenciales, por otro lado, solo representó el 18% de los ataques, disminuyendo significativamente con respecto al año anterior (cuando representó el 29% de los incidentes).

IBM también notó un aumento significativo en la cantidad de vulnerabilidades reportadas en los sistemas de control industrial (ICS), que llegó a 468 el año pasado, un 49% más que en 2019.

La mayoría de los ataques maliciosos observados en 2020 afectaron a Europa, América del Norte y Asia, y los ataques dirigidos a organizaciones europeas registraron un aumento.

Europa representó el 31% de los ataques observados, un 10% más que en 2019, siendo el ransomware la amenaza más común, con el 21% de todos los ataques. América del Norte, por otro lado, se vio afectada por el 27% de los asaltos, una caída significativa del 44% de incidentes que representó el año anterior.