El Informe de Ciberseguridad 2020 de Check Point Research, la división de Inteligencia de Amenazas de la firma de ciberseguridad, pone de manifiesto las principales tácticas que los cibercriminales están empleando para atacar a las empresas. También ofrece a los ejecutivos de las compañías la información que necesitan para proteger sus compañías de las amenazas y ciberataques.

A pesar de que el uso del ‘cryptojaking’ disminuyó durante 2019, debido a la caída del valor de las criptodivisas y al cierre de la operación Coinhive en marzo de ese año, el 38% de las empresas de todo el mundo se vieron afectadas por este tipo de ciberamenaza, un punto más que en 2018. Esto se debe a que el uso de cryptojackers sigue siendo una actividad de bajo riesgo, pero que ofrece grandes beneficios económicos para los cibercriminales.

El 28% de las organizaciones de todo el mundo se vieron afectadas en 2019 por la actividad de las botnets, lo que supone un aumento de más del 50% en comparación con el año anterior. Emotet fue el malware más utilizado, principalmente debido a su versatilidad para habilitar servicios de distribución de malware y spam. Otras acciones llevadas a cabo por botnets, como las campañas de extorsión sexual a través de correo electrónico y los ataques DDoS, también aumentaron considerablemente en 2019.

Aunque el número de empresas que se han visto afectadas por el ransomware es relativamente bajo, la gravedad del ataque es mucho mayor, como se ha podido comprobar en los ataques de 2019 contra los ayuntamientos de algunas ciudades de EEUU. Los criminales están eligiendo cuidadosamente sus objetivos, con el objetivo de obtener los máximos ingresos posibles.

A lo largo de 2019, el 27% de las compañías de todo el mundo sufrieron ciberataques en los que se comprometía la seguridad de los dispositivos móviles, mientras que en 2018 ese porcentaje alcanzó el 33%. Aunque el panorama de las ciberataques contra los dispositivos móviles está madurando, las organizaciones son cada vez más conscientes de este tipo de amenazas y están desplegando más niveles de seguridad.

2019 ha sido el año en que los ataques Magecart se convirtieron en una epidemia . Estos ataques, que inyectan código malicioso en los sitios web de comercio electrónico para robar los datos de pago de los clientes, afectaron a cientos de páginas web en todas las plataformas en 2019, desde cadenas hoteleras hasta gigantes del comercio y pymes.

Actualmente, más del 90% de las empresas utilizan servicios en la ‘nube’ y, sin embargo, el 67% de los equipos de seguridad se quejan de la falta de visibilidad de su infraestructura cloud, así como de la seguridad y cumplimiento de las normas. La magnitud de los ataques e infracciones en la nube ha seguido creciendo, impulsados por la mala configuración de los recursos. Pero ahora también se produce un aumento en el número de ataques dirigidos directamente a los proveedores de servicios en la nube.

«El año 2019 dibujó un complejo panorama de amenazas en el que los países, las organizaciones de ciberdelincuencia y los contratistas privados aceleraron la carrera armamentística cibernética, elevando así su potencial a un ritmo alarmante, algo que continuará durante el 2020″, indica Lotem Finkelsteen, Major Intelligence Officer de Check Point Software Technologies.

«Incluso si una organización está equipada con los productos de protección más completos y de última generación, el riesgo de sufrir alguna brecha de seguridad no desaparece por completo. Más allá de la detección y la reparación, las organizaciones necesitan adoptar una estrategia de ciberseguridad basada en la proactividad para adelantarse así a los ciberdelincuentes y evitar los ataques. Además, una detección y bloqueo automático del ataque en una etapa temprana pueden prevenir el daño», insiste.