El ransomware-as-a-service fue la amenaza predominante durante 2020

El año pasado el ramsomware causó estragos, que la industria de seguridad intentó aplicar a través de aprendizaje automático e inteligencia artificial.

Estas son dos de las conclusiones que se desprende de la encuesta 2020 Threat Intel Recap and Look Ahead de ThreatQuotient, que reúne las respuestas de un panel de expertos. En concreto, el 45,9 % de los encuestados confirmó que el ransomware-as-a-service fue la amenaza predominante en 2020, seguida de ataques internacionales originados en favor de un estado, estafas basadas en la pandemia de coronavirus y el phishing lateral.

Todas estas amenazas están conectadas. “Las campañas de ransomware han sido ejecutadas por agentes estatales extranjeros, y el COVID-19 ha servido como gancho para los correos electrónicos que incluían phishing, y que a su vez suelen ser un mecanismo de entrega de ransomware”, explican desde ThreatQuotient.

A la hora de identificar la principal tendencia de inteligencia ante amenazas empleada a lo largo del año pasado, un 46,9 % apuntó directamente al aprendizaje automático, que permite optimizar “rendimiento, automatizando procesos de bajo nivel y liberando tiempo de gestión rutinaria”, y a la inteligencia artificial.

También hubo ayuda por parte de la convergencia, la tecnología XDR y las herramientas SOAR.

Ya de cara a 2021, parece que las tres áreas más vulnerables ante rataques serán los móviles y los dispositivos de internet de las cosas (22,2 %), el software SaaS y basado en la nube (19,4 %) y las infraestructuras críticas. También habrá errores provocados por los empleados, la falta de conocimiento y la trazabilidad de datos de identidad.

El 60 % de los interrogados por ThreatQuotient cree que una mayor automatización e integración podría destacar a nivel de inteligencia ante ciberamenazas este año. Asimismo, se sigue confiando en el aprendizaje automático y la inteligencia artificial y una reducción de los silos.

“La necesidad de reducir los silos”, explican desde la compañía, “es importante para que todas las partes interesadas obtengan la información sobre ciberamenazas que necesitan en un formato fácilmente consumible, especialmente para departamentos como el de Gestión de Riesgos y Fraudes, que a menudo pueden quedar al margen”.

“Es necesario concienciar y formar a los empleados de toda la organización”, dice, “para acelerar la defensa y seguir al menos el mismo ritmo de las últimas campañas de malware y de las técnicas en continua evolución de los atacantes”.