El 90% de los ataques que reciben las empresas europeas se desencadenan por un email

Recomendados:  Los desastres ocurren... ¿tienes un plan de continuidad de negocio? Webinar Ransomware desde el punto de vista empresarial Leer Check Point CloudGuard SaaS, más que un CASB Leer

Check Point ha reunido en su “Threat Intelligence Report” los principales datos de la ciberseguridad a nivel europeo. De media, en los últimos seis meses, las empresas han recibido 333 intentos de ciberataques por semana, con el correo electrónico se sitúa como el principal vector utilizado por los ciberdelincuentes para infectarlas. Concretamente, el 90% de los archivos maliciosos se envían a través del email.

La firma ha seleccionado en este documento las cinco ciberamenazas predominantes en la actualidad en el continente:

- Ciberamenazas relacionadas con la pandemia: sin duda, la pandemia es la temática más utilizada para poner en marcha campañas maliciosas. Las consecuencias de este virus han afectado a todos los aspectos de nuestra vida, incluido el escenario actual de ciberamenazas, en el que se ha producido un aumento del registro de dominios relacionados con el virus para realizar ataques de phishing, principalmente. Asimismo, son muchos los países en los que se han puesto en marcha aplicaciones de rastreo de contagio, por lo que los cibercriminales han encontrado un nuevo objetivo potencial para lanzar sus ataques en busca de información sensible.

- Ransomware de doble extorsión: el ransomware, un tipo de virus informático camuflado dentro de otro archivo o programa que bloquea el acceso a la información es una viejo conocido. Sin embargo, en los últimos tiempos ha evolucionado de manera notable, y ahora utiliza una nueva modalidad de ataque conocida como “doble extorsión”. Mediante esta nueva variante, los ciberdelincuentes extraen los archivos antes de cifrar los equipos y amenazan con publicarlos en la dark web si no se paga un rescate. Los hospitales e instituciones relacionadas con el sector médico se han convertido en el principal objetivo, debido principalmente a la gran cantidad de datos sensibles que almacenan con un bajo nivel de protección, lo que, unido a la crisis sanitaria, les dejaba desprotegidos.

- Amenazas móviles: cada vez son más los equipos móviles que nos rodean y que están conectados a internet. Como consecuencia, aumenta la superficie de ataque disponible para los cibercriminales, que han estado desarrollando nuevo vectores de infección dirigidos contra el ecosistema móvil, aprovechando también la descentralización del espacio de trabajo y el uso de portátiles para trabajar en remoto. Las nuevas generaciones de ciberamenazas destacan por contar con funcionalidades para evitar su detección, además de difundirse a través de aplicaciones móviles, etc.

- Ataques dirigidos a cloud: la nube ha sido una tecnología clave para que las empresas hayan podido realizar una migración hacia el trabajo en remoto. Sin embargo, la necesidad de transferir o incluso crear desde cero infraestructuras que permitan el teletrabajo tan rápidamente implica que, en muchos casos, no se haya realizado con total seguridad. De hecho, según el Cloud Security Report 2020, el 52% de las empresas creen que el riesgo de brechas de seguridad es mayor en los entornos de la nube que en los corporativos, algo que los ciberdelincuentes están aprovechando para infiltrarse en las redes corporativas y acceder a información sensible, difundir campañas de malware, etc.

- Ciberguerra fría o batalla digital: es una de las principales tendencias en la actualidad debido al aumento, tanto en intensidad como en frecuencia, de la actividad por parte de los grupos de delincuentes digitales, que tienen como uno de los principales objetivos es controlar el pensamiento social. Para ello, muchas de sus acciones se centran en filtrar o extraer información sensible, atacar infraestructuras críticas o, incluso, ataques enfocados a procesos electorales o políticos.