El miedo y el sentido de urgencia son algunos de los vectores más poderoos de explotación humana cuando se trata de ciberseguridad, y esto fue claramente visible en los primeros días de la pandemia de COVID-19.
La pandemia definitivamente ha cambiado el mundo, y eso incluye la ciberseguridad. Al reflexionar sobre los últimos tres meses en un mundo pospandémico, surgen aspectos destacados específicos.
Los ataques de phishing y malware relacionados con COVID-19 aumentaron drásticamente de menos de 5,000 mil por semana en febrero a más de 200,000 por semana a fines de abril. Además, en mayo y junio, a medida que los países comenzaron a aliviar los bloqueos, los actores de amenazas también intensificaron sus ataques no relacionados con COVID-19, lo que resultó en un aumento del 34% en todos los tipos de ciberataques a nivel mundial a fines de junio en comparación con marzo y Abril.
- Los ataques cibernéticos aumentaron en intensidad y severidad en el primer semestre a medida que los países buscaban recopilar información de inteligencia o interrumpir el manejo de la pandemia por parte de los rivales. Esto se extendió a las organizaciones de atención médica y humanitarias como la OMS, que informaron un aumento del 500% en los ataques.
- En 2020, una nueva forma de ataque de ransomware se ha vuelto ampliamente utilizada en la que los atacantes exfiltran grandes cantidades de datos antes de cifrarlos. Las víctimas que se niegan a pagar el rescate se ven amenazadas con la filtración de datos, lo que las presiona adicionalmente para que satisfagan las demandas de los delincuentes.
- Los actores de amenazas han estado buscando nuevos vectores de infección móvil, mejorando sus técnicas para eludir las protecciones de seguridad y colocar aplicaciones maliciosas en las tiendas oficiales de aplicaciones. En otro ataque innovador, los actores de amenazas utilizaron el sistema de administración de dispositivos móviles (MDM) de una gran corporación internacional para distribuir malware a más del 75% de sus dispositivos móviles administrados.
- El rápido movimiento hacia las nubes públicas durante la pandemia ha provocado un aumento de los ataques dirigidos a cargas de trabajo y datos sensibles en la nube. Los actores de amenazas también están utilizando la infraestructura de la nube para almacenar las cargas útiles maliciosas utilizadas en sus ataques de malware. En enero, los investigadores encontraron una vulnerabilidad crítica de la industria en Microsoft Azure que habría permitido a los piratas informáticos comprometer datos y aplicaciones de otros inquilinos de Azure, lo que demuestra que las nubes públicas no son intrínsecamente seguras.
- El trabajo remoto como la nueva normalidad, las cuarentenas obligatorios por mandato del país (diferentes términos describen esto según el país, por ejemplo, refugio en el lugar, aislamiento, etc.) aceleraron la transición de los empleados para trabajar desde casa, permitiéndoles acceder a los recursos corporativos a través de un acceso seguro (por ejemplo, VPN).