El número de ciberataques se redujo durante el tercer trimestre de 2021
- Seguridad
Según Positive Technologies, los ataques de seguridad disminuyeron en el tercer trimestre de 2021, con respecto a los tres meses anteriores. Es la primera vez que la firma observa una tendencia negativa desde finales de 2018.
|
Recomendados: El papel de la ciberinteligencia en la seguridad empresarial Webinar Microsegmentación, clave para seguridad empresarial Leer La hoja de ruta de DevOps en materia de seguridad Leer |
El último análisis del panorama de amenazas de Positive Networks, correspondiente al tercer trimestre del año, deja como dato positivo la bajada del número de ciberataques únicos. En concreto, se produjo una disminución del 4,8% frente a los registrados en los tres meses anteriores.
Los investigadores de la consultora achacan el dato en parte a la reducción de ataques de ransomware y a que grandes grupos de ciberdelincuentes han detenido su actividad. Además, eso ha dado como resultado que haya menos incidentes que se hayan dirigido a ordenadores, servidores y equipos de red, que han pasado del 87% al 75%.
En lo que respecta al ransomware, los expertos de Positive Networks también notaron una tendencia de cambio en sus esquemas de actuación. En este sentido, algunos operadores están reconsiderando su preferencia por el ransomware como servicio, ya que conlleva riesgos al asociarse con terceros poco fiables. Ahora, según sus datos, están optando por contratar a personas que distribuyan el malware y busquen vulnerabilidades, que creen que es más seguro y una forma de cooperar de forma más eficiente y organizada.
El informe indica que, aunque la proporción de ataques de malware a las organizaciones disminuyó en un 22%, el apetito de los atacantes por los datos también llevó a un aumento en el uso de troyanos de acceso remoto. En los ataques a organizaciones, esta proporción aumentó del 17 al 36%, mientras que en los ataques contra personas, los troyanos de acceso remoto (RAT) representaron más de la mitad de todo el malware utilizado. En el tercer trimestre, la proporción de ataques relacionados con RATs se multiplicó por 2,5 con respecto al primer trimestre.
El análisis muestra también que en el tercer trimestre, la proporción de ataques realizados por un grupo de APT también aumentó, debido a las numerosas campañas de phishing e inteligencia contra empleados del sector público, empresas industriales y trabajadores de medios de comunicación.
En la misma línea, si se compara con el tercer trimestre del año pasado, también han crecido los ataques de ingeniería social contra personas aumentó del 67 al 83%.
