La actividad mundial de intrusiones cibernéticas aumentó un 125% en la primera mitad de 2021


Las empresas en los EE. UU. Fueron atacadas más que las de cualquier otro país, según la Actualización de respuesta a incidentes cibernéticos de Accenture.

cybersecurity.jpg

Imagen: Yuichiro Chino / Minute / Getty Images

El volumen de actividad de intrusión cibernética a nivel mundial se disparó en la primera mitad de 2021 en comparación con el mismo período del año pasado, según Accenture&#39s Actualización de mitad de año de Cyber ​​Investigations, Forensics & Response.

El aumento de tres dígitos (125%) se debió principalmente a la actividad de shell world-wide-web, que es el uso de pequeñas piezas de código malicioso para obtener acceso y management remoto, operaciones de ransomware y extorsión dirigidas e intrusiones en la cadena de suministro, dijo la compañía.

El ransomware y la extorsión «continúan reinando como la principal categoría de malware (38%) observada y el segundo tipo de incidente más alto (29%) por volumen», indica la actualización.

VER:

Cómo asegurarse de que sus proveedores sean ciberseguros para protegerlo de los ataques a la cadena de suministro

(TechRepublic)

Estados Unidos encabezó a tres países que representaron más del 70% del volumen de incidentes observado por el equipo de CIFR, dijo Accenture. Estados Unidos representó el 36% del volumen de incidentes, seguido por el Reino Unido (24%) y Australia (11%), según la actualización.

Las empresas con ingresos recurrentes anuales de mil millones de dólares y más, fueron las mayores víctimas (70%) del ransomware y la extorsión, señaló la actualización.

Desde una perspectiva de la industria, los bienes y servicios de consumo fueron los objetivos más frecuentes, representando el 21% de los ciberataques, seguidos por las industrias industrial / manufacturera, bancaria y de viajes y hotelería, con un 16%, 10% y 9%, respectivamente.

«En la actualidad, muchas organizaciones solo están asegurando sus sistemas corporativos centrales y no protegiendo completamente su cadena de suministro, subsidiarias y afiliadas. Por eso es essential que las empresas tengan un strategy holístico para cubrir todos sus ecosistemas», dijo Robert Boyce, quien lidera la cibernética global de Accenture. investigaciones, análisis forense y negocios de respuesta, en un comunicado. «Las industrias que anteriormente experimentaron niveles más bajos de ataques cibernéticos durante la pandemia, como bienes y servicios de consumo, industriales, viajes y hotelería, y venta minorista, deberían reevaluar su postura de ciberseguridad, ya que el aumento de la actividad de los consumidores en estas industrias presenta nuevas oportunidades para los ciberdelincuentes».

Los hallazgos también detallan las categorías de malware por volumen, las principales variantes de ransomware observadas y las industrias a las que se dirigió con mayor frecuencia el ransomware en la primera mitad de 2021. Entre los hallazgos clave:

  • La categoría de malware más grande observada por volumen fue ransomware con un 38%, seguida de puertas traseras con un 33%.

  • La principal variante de ransomware observada fue REvil / Sodinokibi, que representa el 25% del ransomware.

  • La industria de seguros fue atacada con mayor frecuencia por operadores de ransomware y representó el 23% de los ataques de ransomware, seguida de bienes y servicios de consumo (17%) y telecomunicaciones (16%).

  • Las empresas con ingresos anuales de $ 1 mil millones a $ 9,9 mil millones representaron más de la mitad (54%) de las víctimas de ransomware y extorsión, seguidas de las empresas con ingresos anuales entre $ 10 mil millones y $ 20 mil millones (20%).

Lista de seguimiento para el futuro

La actualización de Accenture enumeró una serie de implicaciones de estos hallazgos para la segunda mitad del año:

Volver a la normalidad podría poner el foco de atención en las industrias «inactivas». A medida que la pandemia mundial comience a menguar, las economías mundiales esperarán volver a los niveles anteriores a la pandemia. Pero la compañía enfatizó que este no es momento para la complacencia y dijo que espera que industrias como bienes y servicios de consumo, industriales, viajes y hotelería y venta minorista, que ya se están recuperando de los bloqueos y la escasez de individual, experimenten tendencias al alza en la actividad de amenazas.

Se espera que las operaciones de ransomware y extorsión mantengan la primera posición. Si bien no es una sorpresa, vale la pena repetirlo: a pesar de la mayor conciencia, la acción del gobierno y la colaboración de la industria, es possible que el ransomware siga siendo una de las principales amenazas para las empresas a nivel mundial. En todo caso, ha entrado en una nueva fase a medida que los actores de amenazas adoptan tácticas de presión más fuertes y capitalizan los vectores de intrusión oportunistas, dijo Accenture.

Encadenando vulnerabilidades y más shells world-wide-web, en todas partes. A pesar de una orden ejecutiva generalizada sobre ciberseguridad, se espera que los actores de amenazas continúen aprovechando las debilidades de los productos y la cadena de suministro para los vectores de intrusión oportunistas y las operaciones de persistencia mejoradas, dijo Accenture. Esté atento a que el repunte en la actividad del shell world-wide-web continúe en la segunda mitad del año.

La actualización de mitad de año de Cyber ​​Investigations, Forensics & Response (CIFR) de Accenture se basa en datos recopilados de los compromisos de respuesta a incidentes de CIFR entre enero y junio de 2021, dijo la compañía.

Ver también



Enlace a la noticia original