La firma de ciberseguridad CrowdStrike presentó su Informe de Amenazas Globales 2020, que incluye una lista de hallazgos sobre actividades criminales en Internet, enumerando los diferentes tipos de programas de software malicioso que se utilizan para tales ataques, así como las naciones e industrias que son más atacadas.
Un hallazgo notable del informe que las compañías de IP pueden encontrar útil es una tendencia hacia ataques cibernéticos libres de malware, es decir, ataques que aprovechan el código que se ejecuta desde la memoria o credenciales de inicio de sesión robadas para obtener acceso a información confidencial.
En 2019, los ataques libres de malware constituyeron el 51% de los ataques detectados. Mientras que los ataques de malware no son difíciles de interceptar, los ataques sin malware requieren un análisis de comportamiento más sofisticado.
Otra tendencia clave en el informe de este año es que la industria de las telecomunicaciones está siendo atacada con mayor frecuencia por actores como China y la RPDC. CrowdStrike Intelligence evalúa que varias naciones, particularmente China, tienen interés en apuntar a este sector para robar propiedad intelectual e inteligencia competitiva.
«El informe de este año indica que un aumento masivo en el comportamiento de eCrime puede interrumpir fácilmente las operaciones comerciales, y los delincuentes emplean tácticas para dejar a las organizaciones inoperables durante largos períodos de tiempo», dijo Jennifer Ayers, vicepresidenta de OverWatch en CrowdStrike.
“Es imperativo que las organizaciones modernas empleen una estrategia de seguridad sofisticada que incluya una mejor detección y respuesta y una búsqueda de amenazas 24/7/365 administrada para identificar incidentes y mitigar riesgos.»
CrowdStrike observó también un aumento en los incidentes de ransomware, la maduración de las tácticas utilizadas y el aumento de las demandas de rescate de los actores de crímenes cibernéticos. Cada vez más, estos actores han comenzado a armarse de bases de datos, lo que permite el armamento de datos confidenciales a través de amenazas de filtración de información embarazosa o privada.
El informe completo puede encontrarse aquí.
Brands Protection News
brandsprotectionnews.com