Dado que la pandemia de COVID-19 continúa impactando, y tal vez cambiando permanentemente, la forma en que trabajamos, los ciberdelincuentes nuevamente aprovecharon la distracción en nuevas oleadas de ciberataques.
En el transcurso de 2021, vimos un aumento en los enfoques de ataques múltiples; algunos viejos, algunos nuevos. El phishing y el ransomware continuaron creciendo con respecto a años anteriores, como se esperaba, mientras que los nuevos ataques a las cadenas de suministro y las criptomonedas captaron nuestra atención. También vimos un aumento en las vulnerabilidades críticas de Windows, demostrando nuevamente que no importa cuántas vulnerabilidades se encuentren, siempre existirán más.
A medida que entramos en 2022, estamos viendo ataques novedosos que se originan en el conflicto en Ucrania, que sin duda se convertirán en ataques criminales contra empresas en todo el mundo. En un próximo seminario web (registrarse aquí), la empresa de ciberseguridad Cynet proporcionará una revisión en profundidad de los ataques de alto perfil que vimos en 2021 y brindará orientación a los profesionales de ciberseguridad para 2022.
¿Cuáles son los principales ciberataques en 2021 que explorará Cynet?
Los principales ataques cibernéticos de 2021
Los siguientes son los principales enfoques de ataque que afectaron a empresas de todo el mundo en 2021.
Suplantación de identidad
Con más del 90 % de todos los ataques que comienzan con un simple correo electrónico de phishing, los ciberdelincuentes vuelven a configurar sus sitios para crear técnicas más sofisticadas y explorar nuevos enfoques de ingeniería social. Durante 2021 vimos principalmente campañas de phishing utilizando Emotet, Dridex, TrickBot, BazarLoader y algunos otros. Es interesante que Emotet, con un importante desmantelamiento global en 2020, resurgiera en 2021 como quizás el malware más peligroso utilizado en campañas de phishing.
Secuestro de datos
Durante 2021, vimos algunas campañas importantes de ransomware que afectaron a grandes entidades globales, incluidas Colonial Pipeline, el gigante de seguros AXA y el gigante informático Acer. Aunque no hemos visto cambios drásticos en los ataques de ransomware, siguen siendo el modelo de negocio de ciberdelincuencia más lucrativo. Algunas de las variantes de ransomware más frecuentes utilizadas durante 2021 incluyen Conti, DarkSide, LockBit y Revil.
Vulnerabilidades de Windows
Los profesionales de la seguridad saben que las vulnerabilidades de Windows son, han sido y seguirán siendo un problema para todas las empresas que utilizan este sistema operativo. Sin embargo, en 2021 hubo una concentración de vulnerabilidades críticas que afectaron a muchos componentes de Windows, incluido el servidor de Exchange, el kernel, el administrador de trabajos de impresión, MSHTML, las listas de control de acceso (ACL) y otros. ¿Continuará esto en 2022?
CRIPTOMONEDAS
Con el precio de Bitcoin alcanzando los $68 000 durante 2021, los ciberdelincuentes, naturalmente, vieron una oportunidad demasiado buena para ignorarla. Los ataques de criptomonedas se centraron principalmente en el cryptojacking, comprometiendo los sistemas para extraer monedas sin el conocimiento o permiso del host infectado. Un ataque de cryptojacking exitoso en solo 100 puntos finales puede costarle a la víctima $ 25,000 anuales solo en electricidad. Cynet compartirá una descripción general de varios ataques de cryptojacking que tuvieron lugar durante 2021.
Ataques a la cadena de suministro
Los ataques a las cadenas de suministro de software aumentaron un 650 % durante 2021, ya que los actores de amenazas causaron estragos al infiltrarse en el software de código abierto. Los ciberdelincuentes están configurando sus sitios en software de código abierto, como lo demuestra un aumento exponencial de vulnerabilidades expuestas año tras año. Con más del 90% de las organizaciones que confían en el software de código abierto, se introduce un riesgo legal y de seguridad significativo.
Qué esperar en 2022
Cynet brindará su perspectiva única sobre los ataques que probablemente se desarrollarán durante el próximo año. El aumento de los enfoques enumerados anteriormente no muestra signos de disminuir. Cynet espera que el ataque ruso a Ucrania desencadene un nuevo conjunto de herramientas de campaña de ataque que se abrirán camino y sin duda serán aprovechadas por los ciberdelincuentes en todo el mundo. Cynet proporcionará información y recomendaciones para ayudar a las empresas a enfrentar la variedad de ataques que se esperan durante el próximo año.