Trend Micro detectó el pasado año 62.600 millones de ciberamenazas. Esta cifra representa 119.000 ciberamenazas por minuto. El volumen de riesgos aumentó el pasado año en un 20%, según su informe anual de ciberseguridad.
Este estudio muestra que las redes domésticas fueron un gran atractivo el año pasado para los ciberdelincuentes que buscaban pasar a los sistemas corporativos, o comprometer y reclutar dispositivos IoT en botnets. Así, la firma descubrió que los ataques a los hogares aumentaron un 210% hasta alcanzar casi 2.900 millones, lo que supone el 15,5% de todos los hogares. La gran mayoría (73%) de los ataques a las redes domésticas implicaban inicios de sesión por fuerza bruta para obtener el control de un router o dispositivo inteligente.
Las amenazas procedentes del correo electrónico representaron el 91% del total de amenazas bloqueadas por Trend Micro el año pasado. Esto viene a mostrar que los ataques de phishing siguieron siendo enormemente populares. La compañía detectó casi 14 millones de URL de phishing únicas en 2020, ya que los atacantes se dirigían a trabajadores domésticos distraídos.
«En 2020, las empresas se enfrentaron a volúmenes de amenazas sin precedentes que afectaron a su infraestructura ampliada, incluidas las redes de los trabajadores a domicilio. Tácticas familiares como el phishing, la fuerza bruta y la explotación de vulnerabilidades siguen siendo los principales medios de compromiso, lo que debería ayudar a la hora de desarrollar las defensas», explica Jon Clay, director de comunicaciones de amenazas globales de Trend Micro.
«Las organizaciones mundiales han tenido tiempo de comprender el impacto operativo y de ciberriesgo de la pandemia. El nuevo año es una oportunidad para adaptarse y mejorar con una seguridad integral basada en la nube para proteger al personal y los sistemas distribuidos”, añade.
Tendencias clave
- Las familias de ransomware recién detectadas aumentaron un 34%, con ataques de «doble extorsión» y amenazas más específicas cada vez más populares. Los sectores más atacados fueron la administración pública, la banca, la industria y la sanidad.
- El número de vulnerabilidades publicadas por Zero Day Initiative aumentó un 40% interanual. Trend Micro continúa observando que se explotan en gran medida fallos que se remontan a 2005.
- Muchos ataques tenían como objetivo fallos en las VPN utilizadas por los trabajadores remotos.
- Las configuraciones incorrectas de los servicios en la nube tuvieron cada vez más consecuencias en 2020.
- Zero Day Initiative publicó 1.453 avisos de vulnerabilidad, de los cuales casi el 80% fueron calificados como de gravedad crítica o alta.
- En el lado positivo, hubo una caída del 17% en las detecciones de ataques BEC.
Top 10 industrias atacadas por ransomware 2020, según Trend Micro
Fuente: Füture