Un informe publicado hoy por IBM analizó la evolución de los ciberataques en 2020, revelando como la mayoría de estos hechos se centraron en organizaciones vitales para la respuesta ante la pandemis del covid-19, como hospitales, fabricantes de insumos médicos y farmacéuticos, así como compañías de energía que alimentan la cadena de suministro.
Según el documento 2021 X-Force Threat Intelligence Index, los ataques a este tipo de industrias de atención médica y/o energía se duplicaron con respecto al año anterior. De hecho, la industria manufacturera y la energía fueron los sectores más atacados en 2020, solo superados por el sector financiero y de seguros.
"En esencia la pandemia ha reformulado lo que hoy se considera infraestructura crítica, y los atacantes tomaron nota. Muchas organizaciones debieron pasar a la línea de frente en los esfuerzos de respuesta por primera vez"
Nick Rossmann
De acuerdo al análisis, los atacantes se centraron en estos objetivos aprovechándose aumento de casi un 50% en las vulnerabilidades en los sistemas de control.
"En esencia la pandemia ha reformulado lo que hoy se considera infraestructura crítica, y los atacantes tomaron nota. Muchas organizaciones debieron pasar a la línea de frente en los esfuerzos de respuesta por primera vez, ya sea para apoyar la investigación de covid-19, defender las cadenas de suministro de vacunas y alimentos o producir equipo de protección personal", comentó Nick Rossmann, líder de Inteligencia de Amenazas Globales en IBM Security X-Force.
"La victimología de los atacantes cambió conforme se fueron sucediendo los hechos en la línea de tiempo de la pandemia, lo que señala, una vez más, la adaptabilidad, el ingenio y la persistencia de los adversarios del ciberespacio", agregó Rossmann.
El índice de inteligencia de amenazas X-Force se basa en conocimientos y observaciones obtenidos gracias al monitoreo de más de 150 mil millones de eventos de seguridad por día en más de 130 países. Además, los datos se recopilan y analizan de múltiples fuentes dentro de IBM.
Algunos de los aspectos más destacados del informe incluyen que los ciberdelincuentes aceleran el uso de malware Linux, con un aumento del 40% en las familias de malware relacionado con Linux en el último año, según Intezer, y un aumento del 500% en el malware escrito en Go en los primeros seis meses de 2020.
Además, se concluyó que la pandemia impulsó la falsificación de marcas ofrecen herramientas de colaboración a distancia, como Google, Dropbox y Microsoft, o las de compras en línea como Amazon y PayPal. Las cinco figuraron entre las 10 principales marcas falsificadas en 2020, junto a YouTube y Facebook.
