Los ataques asociados a la covid-19 han sido el mayor tipo de amenaza que han sufrido los usuarios en los seis primeros meses del año, según confirma Trend Micro. La compañía bloqueó 8,8 millones de amenazas relacionadas con covid-19, casi el 92% de las cuales fueron spam entregado a través del correo electrónico. Los ciberdelincuentes cambiaron su enfoque de enero a junio para aprovechar el interés mundial en la pandemia. El riesgo para las empresas se vio agravado por las brechas de seguridad creadas por una fuerza laboral que comenzó a trabajar en remoto.
“La pandemia ha dominado todas nuestras vidas durante la primera mitad de 2020, pero no está frenando a los ciberdelincuentes”, apunta Myla Pilao, directora de marketing técnico de Trend Micro. “Los responsables de TI deben seguir adaptando sus estrategias de ciberseguridad para tener en cuenta el aumento de las amenazas para su nueva normalidad. Eso significa proteger los endpoints remotos, los sistemas en la nube, las credenciales de usuario y los sistemas VPN, así como realizar cursos de formación para convertir a esa fuerza de trabajo recientemente dispersa en una primera línea de defensa más eficaz”.
Entre todos los peligros de la primera mitad del año, el ransomware fue una amenaza constante. Aunque el número de amenazas de ransomware detectadas disminuyó, Trend Micro observó un aumento del 45% en las nuevas familias de ransomware en comparación con el mismo período del año anterior.
Las organizaciones globales también se han visto afectadas por un aumento significativo de las vulnerabilidades recientemente descubiertas. Zero Day Initiative (ZDI) de Trend Micro publicó un total de 786 avisos, lo que representa un aumento del 74% con respecto a la segunda mitad de 2019. Algunos de ellos formaban parte de las actualizaciones de Microsoft Patch Tuesday, que han fijado una media de 103 CVE por mes hasta ahora en 2020, incluida la mayor cantidad de parches emitidos en un solo mes (129) en junio.
Trend Micro también observó un aumento del 16% en las vulnerabilidades reveladas en los sistemas de control industrial (ICS), en comparación con la primera mitad de 2019, lo que podría crear grandes desafíos para los propietarios de fábricas inteligentes y otras organizaciones que ejecutan entornos IIoT.