India ocupó el segundo lugar en la lista de países de Asia y el Pacífico que enfrentaron la mayoría de los ciberataques en 2020, reveló un nuevo informe de IBM Security X-Force. India enfrentó el siete por ciento de todos los ataques en Asia el año anterior, con Japón a la cabeza. A nivel mundial, Europa fue el continente más afectado, con más del 31 por ciento de los ataques contabilizados, y la mayoría fueron ataques de ransomware.
Según el Índice de Inteligencia de Amenazas X-Force 2021, las finanzas y los seguros fueron el sector más afectado en India, ya que enfrentó el 60 por ciento de los ataques. En 2020, la mayoría de los ataques a empresas en India se observaron entre mayo y julio, agrega el informe.
Los atacantes cibernéticos se aprovecharon de las condiciones creadas por la pandemia Covid-19 a nivel mundial y se dirigieron a sectores como hospitales, fabricantes médicos y farmacéuticos y otros como empresas. La razón era que estos sectores formaban parte de la cadena de suministro de Covid-19 y no podían permitirse el tiempo de inactividad, por lo que finalmente tuvieron que pagar el ransomware.
“También fuimos testigos de cómo los ciberdelincuentes utilizaban los esfuerzos de ayuda y la información de salud pública como señuelos de spam, incluidos ataques dirigidos a componentes críticos de la cadena de suministro de vacunas. Todos estos siguen siendo problemas en 2021 ”, dijo Sudeep Das, líder técnico de ventas de software de seguridad, IBM Technology Sales, India / Sur de Asia.
El 60 por ciento de los ataques de ransomware que la compañía de seguridad incluyó en su informe utilizaron una estrategia de doble extorsión, ya que los atacantes encriptaron, robaron los datos y luego amenazaron con filtrarlos si no se cumplía su demanda de rescate. El informe sugiere que las filtraciones de datos y los ataques de ransomware están comenzando a colisionar. Esta conclusión se basa en que el 36 por ciento de las violaciones de datos que provienen de ataques de ransomware también involucraron un presunto robo de datos.
En el año asolado por la pandemia, se descubrió que el ransomware era el principal tipo de ataque. Sodinokibi, uno de los grupos comúnmente observados durante este tiempo, obtuvo una ganancia estimada de más de $ 123 millones en 2020. El informe también reveló que dos tercios de las víctimas de Sodinokibi terminaron pagando el rescate. Europa sintió la peor parte de los ataques de amenazas internas y se enfrentó al doble de ataques que América del Norte y Asia juntas.
El informe también incluye la lista de las 10 marcas más falsificadas del año. Google fue la marca más falsificada seguida de Dropbox, YouTube, Facebook Amazon, Apple, Adidas, Microsoft, PayPal y WhatsApp. Adidas llegó a la lista debido a sus líneas de zapatillas Yeezy y Superstar. Después de convertirse en una de las zapatillas más vendidas para Adidas en 2019, los atacantes utilizaron la publicidad para ganar dinero, ya que se esperaba que la próxima zapatilla se lanzara a principios de 2020.
X-Force también observó un patrón diferente, ya que la explotación de vulnerabilidades superó al phishing como el vector de infección más común. Después de mucho tiempo, el escaneo y la explotación de vulnerabilidades se registró en un 35%, un poco más que los ataques relacionados con el phishing (31%).
El informe menciona que los datos recopilados se «basan en conocimientos y observaciones de la supervisión de más de 150 mil millones de eventos de seguridad por día en más de 130 países».
