El Covid-19 provoca un aumento del 37% en ataques cibernéticos
Las amenazas on-line han aumentado hasta seis veces sus niveles habituales en las últimas cuatro semanas, ya que la pandemia Covid-19 proporciona un nuevo cebo para los ciberataques.
Analizando las cifras de tráfico del Reino Unido durante las últimas cuatro semanas en comparación con el mes anterior, se observa un fuerte aumento en la actividad maliciosa. Los intentos de piratería y phishing aumentaron un 37% mes a mes, mientras que algunos días, se bloqueaban entre cuatro y seis veces la cantidad de ataques normales.
El aumento fue el resultado de hackers "recreativos" con más tiempo libre. Sin embargo, los ciberdelincuentes profesionales también están utilizando el incidente global para promover sus propias agendas. Los intentos de phishing se han disparado en más del 600% desde finales de febrero, incluidas las estafas de suplantación tradicionales, pero también el compromiso de correo electrónico comercial (BEC) y los ataques de extorsión.
En Hong Kong, los posibles atacantes patrocinados por el estado incluso están utilizando el virus como un atractivo para engañar a los usuarios para que hagan clic en los enlaces de noticias atrapados por el software espía.
Los registradores de dominios están intensificando los esfuerzos para detener el registro automático de cualquier nombre de sitio web que esté vinculado a Covid -19, por temor a que puedan ser sitios de phishing o aquellos que venden productos falsificados como máscaras quirúrgicas y productos farmacéuticos.
Interpol anunció la semana pasada que ya había logrado incautar 14 millones de dólares en productos falsos. Incluso el Centro Nacional de Seguridad Cibernética (NCSC) ha estado interviniendo para eliminar sitios maliciosos y de phishing.
Además del aumento en los niveles de amenaza, también se notó un aumento general en el uso de Internet del 17%, ya que se insta a la mayoría del país a permanecer en el interior y trabajar desde casa.
Las visitas en línea a los sitios de tutoría crecieron más durante las últimas cuatro semanas, hasta un 400%, mientras que los números de sitios web en categorías como política (320%), TV (210%) y jardinería (200%) también aumentaron.
Con el objetivo de ayudar a reforzar la gestión de ciberincidentes en el marco de una crisis que afecta a todas las compañías a nivel global, es importante tener en cuenta los siguientes aspectos, que cubren la prevención y detección, para que estas actividades se puedan realizar de una manera eficaz durante este periodo de incertidumbre:
Claves para mejorar la prevención y detección
- Reforzar mensajes sobre las medidas de seguridad para el teletrabajo.
- Advertir sobre sobre el aumento de ciberataques que utilizan palabras como COVID-19 o Coronavirus, en particular ataques de phishing o en webs /apps maliciosas.
- Continuar gestionando proactivamente las actualizaciones de software/firmware, en particular de VPN, dispositivos de infraestructura de red y las aplicaciones para el teletrabajo.
- Bloquear accesos de RDP (Accesos remotos) abiertos, configurándolos por detrás del firewall y mediante VPN.
- Implementar autenticación multi-factor en conexiones remotas, incluida la VPN.
- Requerir contraseñas robustas en toda la red, con énfasis en usuarios administradores.
- Habilitar o reforzar los sistemas anti-spam y de escaneo automático de emails.
- Habilitar o reforzar las funcionalidades de detección/alerta disponibles en los sistemas.
- Reforzar la disponibilidad de sistemas de ticketing y notificación de incidentes por partes de usuarios. Considerar mecanismos alternativos en caso de una caída de red.
Pero... ¿Cuáles soluciones tecnológicas no pueden ayudar a cuidarnos de estos ciberatáques ?
Les presentamos 4 soluciones tecnológicas que los ayudarán a estar y sentirse protegidos desde cualquier lugar que necesite tener una conexión segura.
ANYCONNECT
DUO
AMP
UMBRELLA
Ante esta situación lo más importante es la prevención y como dice el viejo refrán: