‘Global Threat Intelligence Report 2021’ de NTT: crecen hasta un 300 % los ataques oportunistas dirigidos a sectores específicos

La sanidad, las finanzas y la industria se ven especialmente afectados por los atacantes que se aprovechan de la desestabilización mundial.

NTT presentó a la prensa durante la semana pasada el Global Threat Intelligence Report 2021 donde se revela cómo los hackers están aprovechando la desestabilización global para atacar a sectores esenciales y aprovechar vulnerabilidades comunes derivadas del cambio al trabajo remoto.

Sanidad, industria y finanzas son los tres sectores que más han visto aumentar los ataques y en total representan un 62% de todos los ataques sufridos en 2020. Los ataques se han disparado a medida que las empresas ofrecen más posibilidades de acceso virtual y remoto a través de portales de clientes. Y, teniendo esto en cuenta, cabe destacar que el sector sanitario se ha llevado la peor parte de esta situación ya que a causa de la transición hacia la tele-salud y la tele-asistencia, el 97% de toda la actividad hostil fueron ataques contra aplicaciones web o aplicaciones específicas.

Este GTIR proporciona información basada en el servicio Cybersecurity  Advisory de NTT en el que se aplica un sistema de puntuación de madurez del nivel de seguridad de cada sector, donde cuanto más alto sea el número más maduro es el plan de acción. En el marco en el que nos movemos, la sanidad y la industria tienen puntuaciones de madurez relativamente bajas mientras que las finanzas muestran una puntuación de referencia de madurez más alta.

Kazu Yozawa, Director General de la División de Seguridad de NTT, señala: “El año pasado predijimos un aumento de los ataques oportunistas dirigidos a determinados sectores y, por desgracia, ha resultado ser cierto. Si bien estos sectores han hecho todo lo posible por mantener operativos los servicios esenciales en tiempos difíciles, la caída de los estándares de seguridad cuando las empresas más los necesitan es alarmante. A medida que los servicios continúan poniéndose en línea y se vuelven cada vez más digitales para adaptarse la nueva normalidad, las empresas deben estar muy atentas para defenderse y mantener las mejores prácticas en su seguridad.”

El malware, con el tiempo, se está convirtiendo en un producto que, según sus características y funcionalidad, se ha diversificado en el último año debido a su multifuncionalidad. La criptominería ha sustituido a los programas espía como el malware más común en el mundo, pero el uso de ciertas variantes de malware contra sectores específicos sigue evolucionando.

El mercado de las criptomonedas es un buen ejemplo, ya que la criptominería representó un asombroso 41 % de todo el malware detectado en 2020. XMRig coinminer fue la variante más común, ya que representó casi el 82 % de toda la actividad de programas de minería de criptomonedas y casi el 99 % en EMEA específicamente.

Mark Thomas, director del Centro de Inteligencia de Amenazas Globales de NTT, explica: “Por un lado tenemos a los actores de amenazas que se aprovechan de una catástrofe mundial y, por otro, a los ciberdelincuentes que sacan provecho de un crecimiento del mercado sin precedentes. El nexo común de ambas situaciones es la imprevisibilidad y el riesgo. Los cambios en los modelos operativos o la adopción de nuevas tecnologías ofrecen oportunidades a los actores maliciosos y, con un mercado de criptomonedas en auge y popular entre los estudiantes inexpertos, era inevitable que se produjeran ataques. Ahora, al entrar en una fase más estable de la pandemia, tanto las empresas como los usuarios deben priorizar las medidas de ciberseguridad en todos los ámbitos, incluida la cadena de suministro.”