ciberamenazaEn solo seis meses, Trend Micro bloqueó 8,8 millones de amenazas relacionadas con la Covid-19, casi el 92% de las cuales fueron spam entregado a través del correo electrónico. En general, se detuvieron 27.800 millones de amenazas, el 93% de las cuales estaban basadas en el email.

Así se desprende de un informe publicado por Trend Micro correspondiente a la primera mitad del año, que revela que las amenazas relacionadas con la Covid-19 han sido el mayor tipo de amenaza en los seis primeros meses del año.

Según el informe, los ciberdelincuentes cambiaron su enfoque de enero a junio para aprovechar el interés mundial en la pandemia. El riesgo para las empresas se vio agravado por las brechas de seguridad creadas por una fuerza laboral completamente remota.

«La pandemia ha dominado todas nuestras vidas durante la primera mitad de 2020, pero no está frenando a los ciberdelincuentes», apunta Myla Pilao, directora de marketing técnico de Trend Micro. «Los responsables de TI deben seguir adaptando sus estrategias de ciberseguridad para tener en cuenta el aumento de las amenazas para su nueva normalidad. Eso significa proteger los endpoints remotos, los sistemas en la nube, las credenciales de usuario y los sistemas VPN, así como realizar cursos de formación para convertir a esa fuerza de trabajo recientemente dispersa en una primera línea de defensa más eficaz».

Ciberamenazas y vulnerabilidades

Las detecciones de Business Email Compromise (BEC) aumentaron en un 19% desde la segunda mitad de 2019, en parte debido a que los estafadores intentan sacar provecho de que los teletrabajadores estaban más expuestos a la ingeniería social.

Entre todos los peligros de la primera mitad del año, el ransomware fue una amenaza constante. Aunque el número de amenazas de ransomware detectadas disminuyó, Trend Micro observó un aumento del 45% en las nuevas familias de ransomware en comparación con el mismo período del año anterior.

Las organizaciones globales también se han visto afectadas por un aumento significativo de las vulnerabilidades recientemente descubiertas. Zero Day Initiative (ZDI) de Trend Micro publicó un total de 786 avisos, lo que representa un aumento del 74% con respecto a la segunda mitad de 2019. Algunos de ellos formaban parte de las actualizaciones de Microsoft Patch Tuesday, que han fijado una media de 103 CVE por mes hasta ahora en 2020, incluida la mayor cantidad de parches emitidos en un solo mes (129) en junio.

Trend Micro también observó un aumento del 16% en las vulnerabilidades reveladas en los sistemas de control industrial (ICS), en comparación con la primera mitad de 2019, lo que podría crear grandes desafíos para los propietarios de fábricas inteligentes y otras organizaciones que ejecutan entornos IoT.