Trend Micro ha anunciado que detectó 119.000 ciberamenazas por minuto en 2020, ya que los trabajadores domésticos y las infraestructuras se vieron sometidas a una nueva presión de ataques, según indica el estudio ‘Un estado de cambio constante: Informe anual de ciberseguridad de Trend Micro 2020’.
El informe también muestra que las redes domésticas fueron un gran atractivo el año pasado para los ciberdelincuentes que buscaban pasar a los sistemas corporativos, o comprometer y reclutar dispositivos IoT en botnets. Los ataques a los hogares aumentaron un 210% hasta alcanzar casi 2.900 millones, lo que supone el 15,5% de todos los hogares. La gran mayoría (73%) de los ataques a las redes domésticas implicaban inicios de sesión por fuerza bruta para obtener el control de un router o dispositivo inteligente.
Las amenazas procedentes del correo electrónico representaron el 91% de los 62.600 millones de amenazas bloqueadas por Trend Micro el año pasado, lo que indica que los ataques de phishing siguieron siendo enormemente populares. La compañía detectó casi 14 millones de URL de phishing únicas en 2020, ya que los atacantes se dirigían a trabajadores domésticos distraídos.
Otras tendencias clave fueron:
- Las familias de ransomware recién detectadas aumentaron un 34%, con ataques de «doble extorsión» -en los que los atacantes roban datos antes de cifrarlos para forzar el pago amenazando con publicar la información robada- y amenazas más específicas cada vez más populares. Los sectores más atacados fueron la administración pública, la banca, la industria y la sanidad.
- El número de vulnerabilidades publicadas por Zero Day Initiative aumentó un 40% interanual, pero Trend Micro continúa observando que se explotan en gran medida fallos que se remontan a 2005.
- Muchos ataques tenían como objetivo fallos en las VPN utilizadas por los trabajadores remotos. CVE-2019-11510, un fallo crítico de divulgación de archivos arbitrarios en Pulse Connect Secure, ya tiene casi 800.000 visitas según los datos de clientes de Trend Micro.
- Las configuraciones incorrectas de los servicios en la nube tuvieron cada vez más consecuencias en 2020. Trend Micro observó la explotación de API inseguras en varios ataques de minería de criptomonedas.
- ZDI publicó 1.453 avisos de vulnerabilidad, de los cuales casi el 80% fueron calificados como de gravedad crítica o alta.
- En el lado positivo, hubo una caída del 17% en las detecciones de ataques BEC, aunque no hay señales de cuántos tuvieron éxito.
Fuente: https://www.computing.es/