Análisis de amenazas de G DATA 2020: ciberataques cada segundo

El número de ciberataques evitados aumenta en más del 85% desde la primera mitad del año hasta la segunda.

La pandemia sigue siendo temporada alta para los delincuentes, ya que aprovechan la incertidumbre de la gente para montar ataques. Según el último análisis de amenazas de G DATA CyberDefense, el número aumentó en un 85 por ciento en la segunda mitad del año. Los ciberdelincuentes lanzaron 76 nuevas versiones de malware cada minuto el año pasado. Las vulnerabilidades de seguridad como Shitrix y Sunburst también sirvieron bien a los atacantes para sus actividades maliciosas.

La amenaza de los ataques cibernéticos ha seguido aumentando significativamente durante el último año. El análisis de amenazas actual de G DATA CyberDefense muestra que la cantidad de intentos de ataque evitados aumentó en más del 85 por ciento en seis meses, al comparar la primera mitad de 2020 con la segunda. Si bien el número de ataques evitados casi se duplicó entre el segundo y el tercer trimestre, el número de ataques disminuyó ligeramente en el cuarto trimestre.

Creemos que numerosas empresas fueron víctimas de un ataque el año pasado debido al apresurado paso a trabajar desde casa, pero aún no nos hemos dado cuenta. Los ciberdelincuentes continúan explotando sin piedad cualquier debilidad en la seguridad de TI. Las brechas de seguridad críticas, las actualizaciones faltantes o los empleados descuidados suelen ser la causa de un ataque exitoso. Y la inseguridad actual de las personas está acelerando significativamente este desarrollo.

Malware antiguo con una nueva apariencia

Lo sorprendente es que los ciberdelincuentes se basan en malware probado y comprobado, algunos de los cuales se han utilizado durante varios años, pero se están desarrollando constantemente. La siguiente figura muestra cuán grande es el peligro en este punto: los expertos en ciberdefensa de G DATA descubrieron más de 16,1 millones de muestras de malware diferentes. Este es un aumento del 228,6 por ciento en comparación con el año anterior. En promedio, cada día 44.135 nuevas muestras de malware amenazan los sistemas de TI en Alemania. 

Esto significa que los ciberdelincuentes publicaron 76 nuevas versiones de malware cada minuto. Por primera vez, Emotet, el arma polivalente del ciberdelito, no solo está por delante en términos de peligrosidad, sino también en el número de muestras distribuidas, con un gran total de 888.793 versiones diferentes en 2020. En todo el año anterior , solo hubo 70,833 muestras – esto constituye un aumento del 1,154.8 por ciento. Emotet estuvo en gran parte inactivo en la primera mitad del año, por lo que solo aparecieron 27,804 nuevas muestras en este período. Esto significa que aparecieron más de 860.000 versiones en la segunda mitad del año. Para agregar un sentido de escala, los delincuentes lanzaron tres nuevas variantes cada minuto. Emotet actúa como un abridor de puertas y proporciona a los ciberdelincuentes acceso a las redes de TI. El malware descarga automáticamente otro software malicioso como Trickbot y Ryuk para espiar otros datos de acceso y cifrar el sistema.

El desarrollo del ciberdelito es muy dinámico. Esto se ve confirmado por el hecho de que seis de cada diez malwares detectados con mayor frecuencia no han aparecido anteriormente en esta lista. Muy por detrás de Emotet están QBot y Urelas. Qbot actualmente usa un patrón de ataque que anteriormente solo se conocía de Emotet. Los atacantes envían una respuesta falsa a una conversación de correo electrónico legítima real que ya está teniendo lugar. Para el destinatario, este correo electrónico falso es muy difícil de distinguir de un mensaje legítimo, por lo que las víctimas abren el archivo adjunto del correo electrónico o hacen clic en el enlace. Originalmente un troyano bancario, tiene elementos de gusano adicionales y actúa como un ladrón de credenciales para copiar los datos de inicio de sesión de los usuarios. Por tanto, Qbot es otra arma polivalente para los ciberdelincuentes. En tercer lugar en el Top 10 de malware se encuentra el descargador Urelas,

El rey ha muerto, viva … bueno, ¿quién?

Se puede esperar mucho movimiento en el área de abrepuertas digitales como este, especialmente en 2021. A fines de enero, hubo una huelga coordinada internacionalmente contra los operadores de Emotet, que durante años fue apodado el “rey del malware” . Gran parte de la infraestructura detrás de Emotet quedó fuera de servicio; parte de esto se hizo con el soporte técnico de G DATA. Es probable que esto deje un vacío en el mercado clandestino, al menos a mediano plazo, que otros grupos de perpetradores ahora están tratando de llenar.

Agujeros con graves consecuencias

Pero no es solo el malware bien disfrazado el que abre la puerta a las computadoras privadas o redes corporativas para los atacantes. Como todos los años, numerosos agujeros de seguridad en aplicaciones y sistemas operativos también facilitan a los atacantes la infiltración en los sistemas de TI. Dos de los más grandes se mencionan aquí como ejemplos: Shitrix y Sunburst. Shitrix fue una de las vulnerabilidades más peligrosas de los últimos años. Hizo posible la ejecución remota de aplicaciones arbitrarias en Citrix ADC y, por lo tanto, se clasifica como altamente crítico. Solo en Alemania, se puso en riesgo a más de 5.000 empresas, incluidos operadores de infraestructura crítica como hospitales, proveedores de energía y autoridades públicas.

A finales de año, agencias gubernamentales y empresas privadas descubrieron que sus redes estaban comprometidas. El origen de este compromiso radica en el software de gestión de redes del fabricante de gestión de redes Solarwinds. Durante un período de meses, los delincuentes siguieron ensamblando nuevos componentes individuales en software espía que estaba estrechamente integrado en el proceso de desarrollo del sistema de administración de red, todo sin que se dieran cuenta. Las actualizaciones de software contaminadas no generaron señales de alerta y se instalaron en numerosas empresas de todo el mundo. Los ataques se concentraron principalmente en Estados Unidos, pero también hubo sistemas vulnerables en Alemania.

La lucha contra los ciberdelincuentes requiere que las empresas y los usuarios privados tomen medidas decisivas ”, dice Tim Berghoff. “Esto se debe a que los ciberdelincuentes también se están aprovechando del impulso actual hacia la digitalización para sus propios fines y están intensificando sus esfuerzos de ataque. Al hacerlo, también están comenzando a depender de ataques automatizados para infiltrarse en las redes. Cualquiera que no invierta en seguridad de TI ahora perderá descuidadamente los beneficios de la digitalización.

Las empresas deben estar preparadas para ataques cada vez más sofisticados porque, con el malware como servicio, los delincuentes pueden llevar a cabo ataques complejos que son difíciles de rechazar. Lo que se necesita aquí no es solo una protección de endpoints actualizada, sino también empleados atentos que puedan cortar los intentos de ataque de raíz actuando de una manera más cuidadosa.

Enlace:https://www.gdatasoftware.com/news/2021/02/36663-g-data-threat-analysis-2020-cyber-attacks-every-second G DATA CyberDefense AG