Fortinet califica de 'dramática' la escalada del cibercrimen en la pandemia

  • Seguridad

Los ciberdelincuentes han sabido explotar la pandemia a gran escala, como evidencia un nuevo estudio que el equipo de expertos de FortiGuard Labs. Su informe repasa las principales amenazas sufridas, desde ataques de phishing y de correos electrónicos comprometidos a campañas respaldadas por una nación y ransomware, pasando por ciberataques contra entornos IoT y OT.

Recomendados: 

Análisis de código abierto Leer 

Los desastres ocurren... ¿tienes un plan de continuidad de negocio? Webinar

Fortinet ha publicado las conclusiones de su Índice global de amenazas realizado por su equipo de expertos, FortiGuard Labs, que muestra como en los primeros seis meses del año hemos sido testigos de un panorama de ciberamenazas sin precedentes.

La pandemia ha sido una oportunidad aprovechada por ciberdelincuentes y determinadas naciones para implementar múltiples y variados ciberataques en todo el mundo. Su capacidad de adaptación les permitió producir oleadas de ataques dirigidos a “explotar” el miedo y la incertidumbre de los acontecimientos actuales, así como el inusual número de teletrabajadores fuera de la red corporativa, lo que rápidamente amplió la superficie de los ataques digitales de la noche a la mañana.

Los cibercriminales siempre se han valido de la actualidad para sus señuelos de ingeniería social, pero con la pandemia han alcanzado otro nivel. Desde los oportunistas phishers hasta las confabulaciones de algunas naciones, los cibercriminales han descubierto múltiples maneras de explotar la pandemia global a gran escala para su beneficio. Así, por ejemplo, se han visto ataques de phishing y de correos electrónicos comprometidos, campañas respaldadas por una nación y ataques ransomware. La táctica era maximizar la naturaleza global de una pandemia que afectaba a todo el mundo combinada con una superficie de ataque digital ampliada. Estas tendencias demuestran lo rápido que los atacantes pueden moverse para aprovechar los grandes acontecimientos con un amplio impacto social a nivel mundial.

Aunque muchas amenazas estaban relacionadas con la pandemia, algunas tenían sus propias motivaciones. Por ejemplo, el ransomware y los ataques dirigidos a los dispositivos IoT, así como a la tecnología operativa (OT) no han disminuido, sino que están evolucionando para ser más selectivos y sofisticados.

A nivel global, la mayoría de las amenazas se producen en todo el mundo y en todas las industrias, con alguna variación regional o vertical. De manera similar a la pandemia, una determinada amenaza que podría haberse iniciado en una zona, se extiende casi por todas partes, lo que significa que la mayoría de las organizaciones podrían enfrentarse a dicha amenaza.

Como explica Derek Manky, responsable de Security Insights & Global Threat Alliances en FortiGuard Labs, “la dramática escalada y la rápida evolución de los métodos de ataque demuestran la agilidad de los cibercriminales para adaptar rápidamente sus estrategias con el fin de maximizar el momento actual marcado por la pandemia. Nunca ha sido tan evidente por qué las organizaciones necesitan ajustar sus estrategias de defensa a futuro en un entorno en el que el perímetro de la red se extiende hasta el hogar. Es fundamental que las organizaciones tomen medidas para proteger a sus teletrabajadores y les ayuden a asegurar sus dispositivos y redes domésticas a largo plazo".