Ransomware creció de manera muy importante durante 2020. Tan sólo en Estados Unidos fue el principal motivo de las infracciones con aproximadamente 30% del total. Además, los sectores de finanzas/seguros, educación, atención médica y servicios profesionales/técnicos, experimentaron una mayor cantidad de infracciones.
Estos son algunos de los principales hallazgos que reporta el Informe 2021 Application Protection Report: Of Ransom and Redemtion basado en 729 incidencias y realizado por investigadores de F5 Labs.
El documento señala que la nueva popularidad del ransomware entre los atacantes “se debe a una estrategia de monetización, más que a sus características como malware”.
Las organizaciones que aceptan tarjetas como medio de pago son también un gran objetivo de ataques de inyección web, conocidos como formjacking.
De hecho, según F5 Labs, el formjacking representó más de la mitad de las infracciones en el sector minorista y se dirigió a cualquier organización que tomara información de pago a través de la web, ya fuera vendiendo un producto o sólo recepción de pagos.
Por su parte, el correo electrónico empresarial (BEC) representó 27% de las infracciones en 2020. Muchos de estos incidentes carecían de otra información, pero se sospecha que son ataques de relleno de credenciales.
Y en lo que respecta a la nube, el informe señala que todos los incidentes e infracciones que afectaron las modalidades de cloud están relacionados con una configuración incorrecta, “ya que la inconsistencia de los límites de responsabilidad en los sistemas en la nube hace que las posibilidades de una mala configuración sean muy altas”, afirma.
Otros hallazgos
Dos tercios de los incidentes de API en 2020 se atribuyeron a la falta de autenticación, autorización o autenticación y autorización fallidas, y el análisis de las infracciones como cadenas de ataque hace evidente la necesidad de una estrategia de seguridad global que implemente una defensa en profundidad y una arquitectura de seguridad coordinada.
De acuerdo con los análisis de violaciones, los controles más importantes para lidiar con el panorama de amenazas son la administración de cuentas privilegiadas, la segmentación de la red, la restricción de contenido basado en la web, la copia de seguridad de datos y la protección contra vulnerabilidades (en forma de firewall de aplicaciones web [WAF]).
Asimismo, la naturaleza de los incidentes de API y nube en 2020 también ilustra la importancia del inventario, la gestión de la configuración y el control de cambios, manifiesta el informe de F5 Labs.
