En general, se detuvieron 27.800 millones de amenazas, de las cuales el 93% se basaron en el correo electrónico.
Trend Micro Incorporated publicó su informe semestral de amenazas de la primera mitad de 2020, en el que revela que detectó casi 9 millones de ataques relacionados con COVID-19 en solo seis meses, de los cuales casi el 93 % estaban basadas en correo electrónico.
Los ciberdelincuentes cambiaron su enfoque de enero a junio con el fin de aprovechar el interés mundial por la pandemia. El principal riesgo para las empresas se vio agravado por las brechas de seguridad creadas por una fuerza laboral completamente remota.
«La pandemia ha dominado nuestras vidas durante la primera mitad de 2020, pero no está frenando a los ciberdelincuentes«, dijo Myla Pilao, directora de marketing técnico de Trend Micro. “Los líderes de TI deben continuar adaptando sus estrategias de ciberseguridad y para esto deben tener en cuenta el aumento de las amenazas en su nueva normalidad. Esto significa proteger los endpoints remotos, los sistemas en la nube, las credenciales de usuario y los sistemas VPN, así cómo los cursos de capacitación, para convertir esa fuerza de trabajo recientemente dispersa, en una primera línea de defensa más efectiva«.
En total, Trend Micro bloqueó 27.8 mil millones de ciberamenazas en la primera mitad de 2020, de las cuales el 93 % se transmitieron por correo electrónico. Por otro lado, las detecciones de Business Email Compromise (BEC) aumentaron en un 19 % con respecto a la segunda mitad de 2019, debido a que los estafadores tratan de sacar provecho de los trabajadores remotos, quienes están más expuestos a la ingeniería social.
Entre todas las amenazas de la primera mitad del año, el ransomware fue un factor constante. Aunque la cantidad de amenazas de ransomware detectadas disminuyó, Trend Micro experimentó un aumento del 45 % en nuevas familias en comparación con el mismo período del año pasado.
Por otro lado, las organizaciones globales también se han visto afectadas por un aumento significativo en las vulnerabilidades reveladas recientemente. Zero Day Initiative (ZDI) de Trend Micro publicó un total de 786 avisos, lo que representa un aumento del 74 % con respecto a la segunda mitad de 2019. Algunos de estos avisos se produjeron como parte de las actualizaciones de Microsoft Patch Tuesday, quienes han fijado un promedio de 103 CVE por mes, pero ahora en 2020, en el mes de junio incluyeron la mayor cantidad de parches emitidos en un solo mes (129).
Así mismo, Trend Micro también observó un aumento del 16 % en las vulnerabilidades reveladas en los sistemas de control industrial (ICS), en comparación con la primera mitad de 2019, lo que podría crear grandes desafíos para los propietarios de fábricas inteligentes y otras organizaciones que ejecutan entornos IIoT.
Para proteger eficazmente las redes corporativas dispersas, Gartner recomienda a las empresas «refinar las capacidades de monitoreo de seguridad, con el fin de reflejar un entorno operativo donde los patrones de tráfico de red, datos y vectores de acceso al sistema hayan cambiado debido al aumento de las operaciones remotas y móviles[1]«. Trend Micro XDR ayuda a los clientes a hacer exactamente eso al correlacionar los eventos de seguridad en todo el entorno de TI, que es fundamental para la protección integral en la segunda mitad de 2020.
[1] Gartner, Be Resilient: Prepare to Treat Cyber Risk Following the Coronavirus (COVID-19) Outbreak by Focusing on These 7 Areas, April 17, 2020