Servicios Autres • T.I.C. - Informatique
El número de ciberataques contra organizaciones crece un 13%, con un aumento notable de delitos dirigidos a dispositivos móviles
Comunicado de Prensa
Diciembre de 2021
El número de ciberataques contra organizaciones crece un 13%, con un aumento notable de delitos dirigidos a dispositivos móviles
• El incremento significativo de la actividad cibernética ejerce una mayor presión sobre los equipos de TI de las empresas de todos los tamaños, especialmente para las pequeñas y medianas, que carecen de recursos dedicados al análisis de seguridad.
• El informe también evidencia vulnerabilidades y una ola de ataques contra los sistemas operativos móviles.
Una investigación de Orange Cyberdefense, el proveedor de servicios de seguridad más grande de Europa, revela que hubo un incremento del 13% en los ataques cibernéticos a las empresas durante los últimos 12 meses, con un alza en los incidentes de ransomware y, por primera vez, una ola notable de amenazas hacia los dispositivos móviles.
El estudio Security Navigator 2022 ofrece un análisis detallado de más de 50 mil millones de eventos de seguridad analizados durante el año pasado (octubre de 2020 a octubre de 2021) por los 18 centros de operaciones de seguridad (SOC) y 14 CyberSOC de Orange Cyberdefense en todo el mundo.
El monitoreo mostró que de los 94.806 incidentes marcados como amenazas potenciales, 34.156 (36%) eran referidos legítimamente a seguridad, lo que refleja un alza del 13% con respecto al año anterior. Más de un tercio (38%) de todos los eventos de seguridad confirmados se clasificaron como malware, incluido el ransomware, que presentó una suba del 18% en 2020.
El informe encontró que casi dos tercios (64%) de las alertas de seguridad atendidas por los analistas de Orange Cyberdefense resultaron ser "ruido" y no representaban una amenaza real, que revela un aumento del 5% en comparación al año anterior. Los hallazgos sugieren que muchas organizaciones, en particular las pequeñas y medianas empresas, necesitarán más recursos para filtrar esta enorme cantidad de datos en busca de posibles amenazas. El riesgo es que estas compañías se vuelvan cada vez más vulnerables a los ataques a medida que el nivel y el volumen de actividad continúan elevándose.
Security Navigator también detalla que los sistemas operativos móviles como iOS y Android son un objetivo cada vez más buscado para los exploits en un contexto empresarial. Muchas de las actividades parecen estar relacionadas con empresas comerciales contratadas por agencias policiales y de inteligencia. Sin embargo, las vulnerabilidades y exploits desarrollados probablemente no permanecerán en ese ámbito, pero en el pasado y probablemente en el futuro también encontrarán el camino hacia el ecosistema criminal (tomando como referencia el ataque WannaCry de 2017).
Orange Cyberdefense predice que es probable que los ataques dirigidos a dispositivos móviles continúen en esta trayectoria ascendente. Este es un desarrollo al que los profesionales de la seguridad deberán prestar más atención. Las plataformas móviles son clave en los conceptos modernos de protección de acceso, más específicamente, la autenticación multifactor (MFA), que se usa comúnmente en entornos corporativos para proteger el acceso a la nube, por ejemplo.
Otro hallazgo clave del estudio es que el malware, incluido el ransomware, fue el tipo de amenaza más común reportada durante el período de análisis, con el 38% de todos los incidentes de seguridad confirmados clasificados como malware, evidenciando un aumento del 18% en 2020. Entre las principales tendencias de malware se encuentran:
• Una disminución en la actividad de descarga confirmada (malware que descarga y ejecuta otro malware en sistemas afectados) en noviembre y diciembre de 2020 después de que la botnet Trickbot fuera eliminada por la policía, y en enero y febrero de 2021, directamente después de que Emotet fuera abolido;
• Una correlación inversa entre la severidad de los confinamientos producto del Covid-19 y los volúmenes de actividad de gestores de descarga y ransomware: cuanto más estrictas las restricciones, menor es esta actividad, contrariamente a la narrativa predominante de que los ataques aumentan cuando los usuarios trabajan desde casa;
• Las grandes organizaciones sufren más del doble (43%) de incidentes de malware que las empresas medianas.
Hugues Foulon, CEO de Orange Cyberdefense, dijo: “Ataques como Solorigate muestran que incluso el software de proveedores confiables puede convertirse en un caballo de Troya para atacantes astutos. La tecnología por sí sola no puede ser la solución a este problema. Como muestran nuestros datos, vimos un aumento del 13% en el número de incidentes en solo un año, y estos eventos siguen creciendo año tras año. Una gran proporción de las alertas de seguridad impulsadas por la tecnología con las que se ocupan nuestros analistas son solo “ruido”, pero esto ejerce una enorme presión sobre los equipos de seguridad y TI que ya están muy demandados. De hecho, no todas las empresas tienen los medios o los recursos para emplear proveedores de servicios de seguridad gestionados para ayudarlos a filtrar estos inconvenientes y encontrar las "señales" de seguridad procesables. Por lo tanto, creemos que las tecnologías de seguridad pueden y deben funcionar mejor ".
Security Navigator 2022 incluye:
• Información 100% de primera mano de los 18 SOC globales y 14 CyberSOC de Orange Cyberdefense, el CERT, laboratorios de epidemiología, testers de penetración, investigadores y más
• 18 páginas de estadísticas CyberSOC
• 12 páginas de observaciones de World Watch / CERT
• Historias de pruebas de penetración (pentesting)y CSIRT: incluido un caso de piratería posiblemente respaldada por el estado y un ejercicio del equipo rojo
• Investigación acerca de la criminología del ransomware y el análisis de más de 3000 amenazas de fugas en 67 actores distintos involucrados con extorsión cibernética.
• Predicciones de seguridad: cambiar hacia un modelo de "inversiones felices" al abordar tres áreas clave de seguridad de una manera diferente
Descargue Security Navigator 2022 aquí: https://orangecyberdefense.com/security-navigator/
Acerca de Orange Cyberdefense
Orange Cyberdefense es la entidad del Grupo Orange dedicada a la ciberseguridad. Como proveedor líder de servicios de seguridad con más de 8.000 clientes en todo el mundo, nos esforzamos por proteger la libertad y construir una sociedad digital más segura. Nuestras capacidades de servicio se basan en la investigación y la inteligencia, lo que nos permite ofrecer a nuestros clientes un conocimiento incomparable de las amenazas actuales y emergentes. Con más de 25 años de experiencia en seguridad de la información, más de 2500 expertos y analistas, 18 SOC y 14 CyberSoc en todo el mundo, podemos abordar los problemas locales y globales de nuestros clientes. Los protegemos durante todo el ciclo de vida de las amenazas en más de 160 países.
Acerca de Orange
Orange es uno de los principales operadores de telecomunicaciones del mundo con ventas de 42,3 mil millones de euros en 2020 y 137,000 empleados en todo el mundo al 30 de septiembre de 2021, incluidos 79,000 empleados en Francia. El Grupo tiene una base de 266 millones de clientes en todo el mundo al 30 de septiembre de 2021, incluidos 222 millones de clientes móviles y 22 millones de clientes de banda ancha fija. El Grupo está presente en 26 países. Orange también es un proveedor líder de servicios de telecomunicaciones y TI globales para empresas multinacionales bajo la marca Orange Business Services. En diciembre de 2019, el Grupo presentó su nuevo plan estratégico "Engage 2025", que, guiado por la responsabilidad social y ambiental, tiene como objetivo reinventar su modelo de operador. Mientras acelera en áreas de crecimiento y coloca los datos y la IA en el corazón de su modelo de innovación, el Grupo será un empleador atractivo y responsable, adaptado a las profesiones emergentes.
Orange cotiza en Euronext Paris (símbolo ORA) y en la Bolsa de Nueva York (símbolo ORAN).
Para obtener más información en Internet y en su teléfono móvil: www.orange.com, www.orange-business.com o síganos en Twitter: @orangegrouppr.
Orange y cualquier otro nombre de producto o servicio de Orange incluido en este material son marcas comerciales de Orange o Orange Brand Services Limited.
