India ocupó el segundo lugar en la lista de países de Asia y el Pacífico que enfrentaron la mayoría de los ciberataques en 2020, reveló un nuevo informe de IBM Security X-Force. India enfrentó el siete por ciento de todos los ataques en Asia el año anterior con Japón a la cabeza. A nivel mundial, Europa fue el continente más afectado, con más del 31% de los ataques contabilizados y la mayoría de ataques de ransomware.
Según el índice de inteligencia de amenazas X-Force 2022, las finanzas y los seguros fueron el sector más afectado en la India, ya que enfrentó el 60 por ciento de los ataques. En 2020, la mayoría de los ataques a empresas en India se observaron entre mayo y julio, agrega el informe.
Los atacantes cibernéticos se aprovecharon de las condiciones creadas por la pandemia Covid-19 a nivel mundial y atacaron sectores como hospitales, fabricantes médicos y farmacéuticos y otros como empresas. La razón era que estos sectores formaban parte de la cadena de suministro de Covid-19 y no podían permitirse el tiempo de inactividad, por lo que finalmente tuvieron que pagar el ransomware.
“También fuimos testigos de cómo los ciberdelincuentes utilizaban los esfuerzos de socorro y la información de salud pública como señuelos de spam, incluidos ataques dirigidos a componentes críticos de la cadena de suministro de vacunas. Todos estos siguen siendo problemas en 2022 ”, dijo Sudeep Das, líder técnico de ventas de software de seguridad, IBM Technology Sales, India / Sur de Asia.
El 60 por ciento de los ataques de ransomware que la compañía de seguridad incluyó en su informe utilizaron una estrategia de doble extorsión, ya que los atacantes encriptaron, robaron los datos y luego amenazaron con filtrarlos si no se cumplía su demanda de rescate. El informe sugiere que las filtraciones de datos y los ataques de ransomware están comenzando a colisionar. Esta conclusión se basa en que el 36 por ciento de las filtraciones de datos que provienen de ataques de ransomware también involucraron un supuesto robo de datos.
En el año asolado por la pandemia, se descubrió que el ransomware era el principal tipo de ataque. Sodinokibi, uno de los grupos comúnmente observados durante este tiempo, obtuvo una ganancia estimada de más de 123 millones de dólares en 2020. El informe también reveló que dos tercios de las víctimas de Sodinokibi terminaron pagando el rescate. Europa sintió la peor parte de los ataques de amenazas internas y se enfrentó al doble de ataques que América del Norte y Asia juntas.
El informe también incluye la lista de las 10 marcas más falsificadas del año. Google fue la marca más falsificada seguida de Dropbox, YouTube, Facebook Amazon, Apple, Adidas, Microsoft, PayPal y WhatsApp. Adidas llegó a la lista debido a sus líneas de zapatillas Yeezy y Superstar. Después de convertirse en una de las zapatillas de deporte más vendidas de Adidas en 2019, los atacantes utilizaron la exageración para ganar dinero, ya que se esperaba que la próxima zapatilla se lanzara a principios de 2020.
X-Force también observó un patrón diferente, ya que la explotación de vulnerabilidades superó al phishing como el vector de infección más común. Después de mucho tiempo, el escaneo y la explotación de vulnerabilidades se registró en un 35%, un poco más que los ataques relacionados con el phishing (31%).
El informe menciona que los datos recopilados se "basan en conocimientos y observaciones del seguimiento de más de 150 mil millones de eventos de seguridad por día en más de 130 países".
