En el primer semestre del 2020, hubo un aumento de casi 35% en el volumen total de ataques respecto al segundo semestre del 2019, reveló el Informe de Defensa Digital (Digital Defense Report) de Microsoft.
Según el estudio, que analiza las más recientes tendencias en ciberseguridad, los delicuentes cibernéticos muestran una clara preferencia por ciertas técnicas, con cambios notorios hacia el robo de credenciales y ransomware.
Además, existe un enfoque cada vez mayor en los dispositivos del Internet de las Cosas (IoT).
Los puntos más resaltantes del estudio
Los grupos delictivos han evolucionado en sus técnicas. Los atacantes se adecúan a los ciclos de noticias de coyuntura. Este es el caso de la pandemia del COVID-19, sacando provecho de la ansiedad colectiva para hablar al respecto.
Los atacantes de los Estado nación cambian de blanco alineándose a los objetivos políticos evolutivos de los países donde se originaron. Dirigen sus ataques a los clientes involucrados en la respuesta global al COVID-19 para expandir sus tácticas de robo de credenciales y envío de malware, señala el informe de Microsoft.
El ransomware continúa extendiéndose como una de las mayores amenazas. Han explotado la pandemia para disminuir el tiempo que permanecen dentro del sistema de la víctima (al comprometerlo, extraer datos y/o pedir rescate), ya que piensan que actualmente existe mayor disposición a pagar.
Los sectores más afectados por los ciberataques
El estudio reveló que a nivel mundial, los sectores más afectados de la industria por los ciberataques son Organizaciones no gubernamentales (32%); servicios profesionales (31%); organizaciones gubernamentales (13%); organizaciones internacionales (10%); empresas de tecnología de la información (7%) y educación superior (7%).
Las técnicas más usuales
Microsoft identificó cuáles son las técnicas más usuales para que las empresas y organizaciones puedan implementar prácticas de protección y de defensa para prevenir los ciberataques.
Reconocimiento: La identificación y el acceso a cuentas de usuarios legítimos mediante password spray, es un método que los hackers de Estados nación utilizan para infiltrarse con éxito en una organización y lograr objetivos operativos.
Credential harvesting: Táctica utilizada para comprometer a una organización objetivo. Microsoft rastrea la actividad de hackers que aprovechan los correos electrónicos de suplantación de identidad, dominios de imitación y páginas de inicio de sesión falsas para convencer a empleados de que inicien sesión con sus credenciales corporativas.
Malware: Empleando las vulnerabilidades conocidas en software empresariales comercial para aprovechar objetivos mal asegurados. Comúnmente utilizados para infiltrarse y mantener la persistencia en un sistema objetivo.
VPN Exploits: Microsoft ha observado que los hackers de Estados nación constantemente comprometen la infraestructura VPN desactualizada y sin parches.
Esta actividad indica que lo ven como un método fácil y eficaz para penetrar y persistir en una red objetivo mediante el uso de credenciales comprometidas.