En medio de todas las horribles noticias que surgieron durante la pandemia de COVID-19, los ciberdelincuentes vieron una oportunidad. A lo largo del bloqueo global surgieron nuevas amenazas cibernéticas que explotaron a personas desesperadas que buscaban noticias y asistencia, y atacaron a los empleados mientras se adaptaban al trabajo remoto.
Ampliando la sofisticación de las amenazas cibernéticas en años anteriores, estas últimas amenazas cibernéticas aprovecharon el caos de 2020 para comprometer los datos y extorsionar a millones de organizaciones que ya luchan por superar los desafíos de COVID. Lo que es peor, estas nuevas amenazas cibernéticas resultaron ser un gran éxito para los delincuentes que las emplean. A medida que las organizaciones realizaban el cambio urgente a entornos de trabajo remotos, casi la mitad de todos los gerentes de TI lucharon para tener en cuenta los nuevos requisitos de políticas y tecnología, especialmente cuando se trataba de amenazas a la seguridad de la red en estos entornos de TI recientemente expandidos. Al mismo tiempo, los ataques cibernéticos se convirtieron en una realidad omnipresente para las organizaciones y los empleados: el 31% de las empresas globales se enfrentaron a ataques cibernéticos y a amenazas cibernéticas al menos una vez al día. Y, dado que estas nuevas amenazas cibernéticas estaban dirigidas principalmente a redes domésticas, que son intrínsecamente menos seguras que las redes corporativas, muchas tuvieron éxito, lo que significa que seguirán representando una amenaza para los sistemas de TI en los meses y años venideros.
Pero, antes de echar un vistazo a las nuevas amenazas cibernéticas que surgieron en el año más largo en la memoria reciente, aquí hay un repaso rápido sobre qué son las amenazas cibernéticas y el riesgo que representan para las empresas de todo el mundo.
¿Qué es una amenaza cibernética?
Una amenaza cibernética es cualquier cosa que tenga el potencial de dañar cualquier parte de un sistema informático o red: todo, desde archivos individuales hasta entornos completos. Los ejemplos de amenazas cibernéticas incluyen malware, ransomware, ataques DDoS y ataques de phishing.
Estas amenazas pueden provenir de una amplia variedad de fuentes diferentes y se pueden utilizar para lograr una serie de objetivos diferentes. Dicho esto, casi todas las amenazas a la seguridad de la red dirigidas a empresas están diseñadas para extorsionar a la víctima, vender los datos robados en la web oscura o robar información confidencial para usar en contra de la víctima o en competencia con ella.
Es importante destacar que las vulnerabilidades que las amenazas cibernéticas explotan y atacan, están cambiando, apareciendo y reparándose constantemente. Como resultado, actualmente no hay forma de detener completamente el 100% de las amenazas cibernéticas. En cambio, las personas y las organizaciones utilizan soluciones de seguridad cibernética y detección de amenazas cibernéticas para cerrar vulnerabilidades y defenderse contra tantas amenazas cibernéticas como sea posible. Desafortunadamente, muchas de las nuevas amenazas cibernéticas que surgieron o cobraron importancia en 2020 están diseñadas para eludir las soluciones tradicionales de seguridad cibernética.
Las últimas amenazas cibernéticas de 2021
Las 10 principales familias de malware
El laboratorio independiente de pruebas de malware AV-Test registró más de 400.000 nuevas muestras de malware por día en 2020, lo que indica que los ciberdelincuentes están utilizando la automatización para crear una oleada de nuevas amenazas cibernéticas. Esto significa que las últimas amenazas cibernéticas que ponen en peligro los datos se crean, distribuyen y mejoran, todo en muy poco tiempo. De hecho, la vida media de una muestra maliciosa fue de solo 3,4 días en 2020. Después de ese tiempo, la muestra específica quedó obsoleta y nunca se volvió a ver.
Las diez principales familias de malware que el equipo del Centro de Operaciones de Protección Cibernética de Acronis observó y rastreó en 2020 fueron:
Las 10 principales familias de ransomware
Con eso en mente, el ransomware siguió siendo la principal amenaza cibernética que enfrentan las organizaciones durante 2020 y la totalidad de la pandemia de COVID-19, sin signos de que este riesgo disminuya en el próximo año. Para las familias de ransomware, las últimas amenazas cibernéticas varían en alcance: algunas se centran en infectar a tantos usuarios finales como sea posible, mientras que otras persiguen específicamente objetivos de alto valor. En ambos casos, sin embargo, los ciberdelincuentes dependen cada vez más de la exfiltración y extorsión de datos para aumentar sus posibilidades de obtener un día de pago.
Las diez principales familias de ransomware que el equipo del Centro de Operaciones de Protección Cibernética de Acronis observó y rastreó en 2020 fueron:
- Maze
- REvil/Sodinokibi
- SNAKE (EKANS)
- Nemty
- NetWalker (aka Mailto)
- Ragnar Locker
- MegaCortex
- CLOP
- DoppelPaymer
- Thanos
Defenderse de nuevas amenazas cibernéticas
Las últimas amenazas cibernéticas observadas en 2021 explotan tecnologías débiles y obsoletas, redes mal aseguradas y el inevitable error humano para amenazar a organizaciones de todos los tamaños, verticales y geografías.
Para superar estas nuevas amenazas cibernéticas, las organizaciones necesitan una solución de protección cibernética integrada como Acronis Cyber Protect: una tecnología que combina capacidades antimalware, evaluación de vulnerabilidades, administración de parches, RMM y respaldo en un solo agente para una variedad de sistemas operativos Windows. Descubra cómo Acronis Cyber Protect y Acronis Cyber Protect Cloud pueden ayudar a su organización a superar las nuevas amenazas cibernéticas.