Más de 16 millones de ciberataques con temática COVID lanzados en 2020


Un informe de Pattern Micro descubrió que su sistema se ocupaba de 16,4 millones de amenazas que utilizaban COVID-19 como gancho.

office.jpg

Imagen: iStock / medio punto

COVID-19 dominó la vida de todos a lo largo de 2020, pero un nuevo informe de la empresa de ciberseguridad Pattern Micro descubrió que la pandemia también fue el tema principal de casi 16,5 millones de amenazas y ataques lanzados contra sus clientes.

En Pattern Micro&#39s «Informe anual de ciberseguridad 2020, «los investigadores escribieron que se ocuparon de 16,393,564 amenazas que tenían un tinte relacionado con COVID-19, con el 88% de las amenazas provenientes de correos electrónicos no deseados y otro 11% en forma de URL. El malware representó el .2%, o casi 33.000, de las amenazas.

«La gran mayoría de nuestras detecciones de amenazas con temática de Covid-19 se produjeron en forma de correos electrónicos no deseados maliciosos, incluidos aquellos que buscaban información personalized y financiera, y la mayoría de ellos provenían de EE. UU., Alemania y Francia, que también fueron entre los países que han sido más afectados por la pandemia «, dice el informe.

VER: Política de protección contra robo de identidad (TechRepublic Quality)

«Los estafadores detrás de estas amenazas les dieron un sentido de vigencia y urgencia al personalizarlas con referencias a preocupaciones relevantes como paquetes de estímulo Covid-19 y lanzamientos de vacunas. Los estafadores de compromiso por correo electrónico comercial (BEC) también apostaron por la pandemia: las líneas de asunto de la mayor parte de las muestras de BEC que detectamos mencionaron Covid-19 «.

El informe encontró que la mayoría de los ataques con temática de COVID-19 provinieron de los países más afectados por la pandemia, con casi el 40% de las amenazas provenientes de Estados Unidos.

Los países europeos de Alemania, Francia y Reino Unido representaron otro 28% de los ataques, mientras que el 30% provino de otros países.

«Los actores malintencionados han aprendido que los ataques de ingeniería social y suplantación de identidad son más efectivos cuando tienen un gancho oportuno y relevante para atraer a sus víctimas. Cuanto más se identifica un objetivo con la línea de asunto, más probabilidades hay de que abran el correo electrónico y se enamoren de el ataque «, dijo Saryu Nayyar, director ejecutivo de la firma de ciberseguridad Gurucul.

«La pandemia ha demostrado ser una bendición para estos atacantes, ya que las personas están justificadamente preocupadas por su salud y seguridad. El hecho es que los ciberdelincuentes y otros actores maliciosos han aprendido bien la vieja lección política: nunca deje que una buena crisis se desperdicie».

Atlas VPN señaló que muchos de los correos electrónicos no deseados llevaban líneas de asunto con las palabras «Problema COVID-19» o «Mensaje importante sobre COVID-19» y otros hicieron referencias a vacunas o pruebas rápidas, todo en un esfuerzo para que la gente las abriera y haga clic en los enlaces internos.

«La pandemia ha creado la tormenta perfecta para los ciberdelincuentes. En primer lugar, muchas empresas se vieron obligadas a cambiar al trabajo a distancia, y las menos preparadas se convirtieron en una ganancia rápida para los atacantes en línea. En segundo lugar, el pánico basic y el miedo a la pandemia hicieron que la gente se volviera más susceptibles a tales amenazas «, dijo Rachel Welch, directora de operaciones de Atlas VPN.

Otros expertos en ciberseguridad señalaron que los atacantes quieren usar cualquier cosa que haga que las personas abran un correo electrónico y, debido a la desenfrenada discusión sobre COVID-19, es una herramienta fácil para los ciberdelincuentes y otros.

Monthly bill Santos, presidente y director de operaciones de la firma de seguridad Cerberus Sentinel, señaló que la ambigüedad de la pandemia COVID-19 creó una situación perfecta para que se lancen millones de ataques.

«La gente estaba asustada, buscaba información y estaba muy predispuesta a utilizar cualquier recurso que ofreciera esperanza. Muchos malhechores se aprovecharon de esta necesidad, lo que provocó que muchas personas participaran de una manera que normalmente no harían (hacer clic en un enlace, descargar un archivo, and so forth), y creando este tremendo aumento en los eventos cibernéticos «, dijo Santos.

Eric Howes, investigador principal de laboratorio de KnowBe4, calificó la pandemia como «el regalo que seguía dando» a los ciberatacantes, considerando lo útil que era para los ataques de ingeniería social.

La gente pasaba, y sigue pasando, una cantidad excesiva de tiempo en sus dispositivos debido a la pandemia, y la lucha por obtener información sobre el virus creó una tormenta perfecta para que los atacantes atrajeran a víctimas desprevenidas.

«De hecho, la pandemia estaba perfectamente preparada para ser explotada por malos actores a través del correo electrónico, dado que los usuarios estaban inundados con todo tipo de mensajes de correo electrónico sobre el virus, de empleadores, amigos, familiares, medios de comunicación, agencias gubernamentales, empresas privadas, salud. instituciones de atención médica e incluso sus propios representantes en el Congreso «, dijo Howes.

«Para los actores malintencionados, ha resultado muy fácil deslizar sus propios mensajes maliciosos en el torrente de correos electrónicos con temas de virus, a menudo imitando, falsificando y reproduciendo eventos, anuncios, tendencias y nuevos desarrollos en la lucha por contener, administrar y de alguna manera viven bajo la sombra del virus. Los malos actores engañaron a los empleadores (especialmente los departamentos de recursos humanos), las agencias gubernamentales en todos los niveles, los medios de comunicación y las instituciones de salud para impulsar ataques maliciosos que producían falsificaciones de credenciales y malware «.

La pandemia obligó a millones a depender profundamente de las aplicaciones móviles en todos los sectores, según el director ejecutivo de Approov, David Stewart. Explicó que el crecimiento del tráfico que su empresa ha visto en su foundation de clientes ha sido igualado por el aumento en los intentos de ataque a través de las API que dan servicio a las aplicaciones móviles raspado de datos, relleno de credenciales e incorporación de cuentas falsas son solo algunos ejemplos.

Otros expertos en seguridad atribuyeron la avalancha de ataques relacionados con COVID-19 al cambio al trabajo remoto por el que pasaron miles de empresas al inicio de la pandemia.

«No hemos terminado con los ataques de phishing basados ​​en COVID, incluso si algunas figuras públicas ahora apuntan a una» luz al last del túnel «a medida que aumentan las vacunas en todo el mundo», dijo Howes.

«Así como ahora se predice que COVID-19 estará con nosotros durante mucho tiempo, quizás incluso convirtiéndose en un evento estacional como la gripe, podemos esperar que los correos electrónicos de phishing con temas de COVID continúen de manera equivalent, aunque en un volumen menor. mientras el virus esté con nosotros, proporcionará alimento para que lo utilicen los actores malintencionados «.

Ver también



Enlace a la noticia authentic