Los expertos en seguridad se enfrentan a múltiples ciberamenazas y a una carga de trabajo abrumadora

Las organizaciones buscan nuevas formas de proteger su superficie de ataque en expansión y mantener la estabilidad

Una nueva investigación de Trend Micro Incorporated (TYO: 4704; TSE: 4704), líder mundial en ciberseguridad, advierte sobre el riesgo creciente para la infraestructura digital y los trabajadores remotos a medida que los actores de amenazas aumentan su tasa de ataque a organizaciones e individuos.

“Los atacantes siempre están trabajando para aumentar el número de víctimas y las ganancias, ya sea a través de la cantidad o la efectividad de los ataques”, dijo Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro. “La amplitud y profundidad de nuestra inteligencia de amenazas global nos permite identificar cambios en la forma en que los actores maliciosos atacan a sus víctimas en todo el mundo. Nuestra investigación más reciente muestra que, si bien las detecciones de amenazas de Trend Micro aumentaron un 42 % interanual en 2021 a más de 94 000 millones, se redujeron en algunas áreas a medida que los ataques se dirigieron con mayor precisión”.

Los atacantes de ransomware están cambiando su enfoque a empresas e industrias críticas con más probabilidades de pagar, y las tácticas de doble extorsión aseguran que puedan obtener mayores ganancias. Las ofertas de ransomware como servicio han abierto el mercado a los atacantes con conocimientos técnicos limitados, pero también han dado lugar a una mayor especialización, como los intermediarios de acceso inicial que ahora son una parte esencial de la cadena de suministro del delito cibernético.

Los actores de amenazas también están mejorando en la explotación de errores humanos para comprometer la infraestructura de la nube y los trabajadores remotos. Trend Micro Cloud App Security (CAS) detectó y evitó 25,7 millones de amenazas de correo electrónico en 2021 en comparación con 16,7 millones en 2020, y el volumen de intentos de phishing bloqueados casi se duplicó durante este período. Las investigaciones muestran que los trabajadores remotos a menudo son más propensos a correr más riesgos que los trabajadores on site, lo que hace que el phishing sea un riesgo particular.

En la nube, los sistemas configurados de manera incorrecta, continúan afectando a las organizaciones. Servicios como Amazon Elastic Block Store y Microsoft Azure’s Virtual Machine se encontraban entre los servicios que tenían altas tasas de configuración incorrecta. Trend Micro también descubrió que las API REST de Docker con frecuencia están mal configuradas, lo que las expone a ataques de grupos como TeamTNT que implementan malware de criptominería en los sistemas afectados.

El compromiso de correo electrónico comercial (BEC) vio caer las detecciones en un 11%. Sin embargo, CAS bloqueó un porcentaje mayor de correos electrónicos BEC avanzados, que solo podían detectarse comparando el estilo de escritura del atacante con el del remitente previsto. Estos ataques comprendieron el 47 % de todos los intentos de BEC en 2021 frente al 23 % en 2020.

Si bien 2021 fue un año récord para nuevas vulnerabilidades, la investigación de Trend Micro muestra que el 22 % de los exploits vendidos en la clandestinidad tenían más de tres años. La reparación de vulnerabilidades antiguas sigue siendo una tarea esencial junto con el monitoreo de nuevas amenazas para prevenir ataques cibernéticos y garantizar una sólida postura de seguridad.

Para obtener más información sobre Navegando nuevas fronteras: Informe anual de ciberseguridad de Trend Micro 2021, visite:

https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/navigating-new-frontiers-trend-micro-2021-annual-cybersecurity-report