La mayoría de los profesionales de la ciberseguridad anticiparon que los ciberdelincuentes aprovecharían el miedo y la confusión que rodea la pandemia de Covid-19 en sus ciberataques.
Por supuesto, los correos electrónicos maliciosos contendrían temas relacionados con Covid-19, y las descargas maliciosas estarían relacionadas con Covid-19. Así es como operan los ciberdelincuentes. Se aprovecha cualquier oportunidad de maximizar la eficacia, por despreciable que sea.
Si bien muchos han sugerido anecdóticamente formas en que se desarrollarían los ataques cibernéticos relacionados con Covid-19, tenemos pocos datos que respalden el impacto real de Covid-19 en la ciberseguridad. Varios han informado que la cantidad de correos electrónicos maliciosos con el tema relacionado con Covid-19 ha crecido varios cientos por ciento y que la mayoría de los correos electrónicos relacionados con Covid-19 ahora son maliciosos.
Más allá del aumento anticipado de correos electrónicos maliciosos, videos y una variedad de archivos descargables relacionados con Covid-19, que todos anticipamos, ¿qué más está sucediendo detrás de escena?
Curiosamente, la empresa de seguridad cibernética Cynet acaba de publicar un informe (descargar aquí) que detalla los cambios en los ataques cibernéticos que han observado en América del Norte y Europa desde el comienzo de la pandemia de Covid-19. El informe comparte varios puntos de datos y hallazgos interesantes, como el cambio en el volumen de ataques cibernéticos observado en varios sectores de la industria, el mayor uso de spear-phishing como vector de ataque inicial y los enfoques que se utilizan para distribuir malware en ataques de spear-phishing.
Los dos hallazgos más interesantes siguen.
Combatir el fuego con fuego
Cynet descubrió que los ciberdelincuentes no solo están aprovechando «más o menos» la pandemia de covid-19, sino que lo están haciendo todo. Los ciberdelincuentes están sacando todo su arsenal de nuevos métodos de ataque para garantizar el mejor éxito del ataque. Esto es como un equipo deportivo que utiliza todas las jugadas nuevas que han desarrollado en un juego en lugar de repartirlas a lo largo de la temporada.
El informe afirma que el porcentaje de ataques con nuevas técnicas ha estado históricamente en torno al 20%. Es decir, el 80 % de los ataques han utilizado técnicas conocidas que se identifican fácilmente, suponiendo que las empresas hayan implementado medidas preventivas actualizadas.
Desde la pandemia de Covid-19, Cynet descubrió que los nuevos ataques aumentaron a aproximadamente el 35 % de todos los ataques. Las nuevas técnicas de ataque no se pueden detectar de manera suficiente con el software antivirus por sí solo y solo se pueden descubrir de manera efectiva utilizando mecanismos de detección de comportamiento más nuevos. Es decir, los nuevos enfoques de detección deben usarse para detectar las nuevas técnicas de ataque que se implementan.
Personal de seguridad sobrecargado
Otra observación interesante en el informe de Cynet es un gran aumento en los clientes que solicitan asistencia experta de su equipo de detección y respuesta (que Cynet llama CyOps). Los compromisos de los clientes aumentaron un 250 % durante la pandemia.
Más allá del uso de mecanismos avanzados de detección y respuesta, se requieren habilidades profundas de ciberseguridad para detectar y mitigar el fuerte aumento de las nuevas técnicas de ataque implementadas durante la pandemia de Covid-19.
¿La cura?
Desafortunadamente, muchas empresas aún no cuentan con tecnologías avanzadas de detección y respuesta, como Detección y respuesta extendidas (XDR), o acceso continuo a un equipo de detección y respuesta administrado (MDR) las 24 horas del día, los 7 días de la semana. Cuando los ataques cibernéticos que utilizan nuevas técnicas aumentan durante esta pandemia (o podrían aumentar en cualquier momento), las empresas sin estas protecciones avanzadas corren un mayor riesgo.
Recomendamos enfáticamente investigar las soluciones XDR y MDR como una forma de preparar e inmunizar su pila de ciberseguridad para el futuro.
E independientemente de la pila de seguridad que haya implementado, tenga cuidado con los nuevos ataques de malware. Utilice técnicas de caza de amenazas para rastrear sus sistemas y asegurarse de que no se haya escapado ningún malware nuevo. El repunte de nuevo malware significa que la prevención y la detección se vuelven más complicadas, y la búsqueda continua de amenazas debe convertirse en la norma.
Descarga el informe aquí.
