Categories: Seguridad

El ransomware-as-a-service fue la amenaza predominante durante 2020

El año pasado el ramsomware causó estragos, que la industria de seguridad intentó aplicar a través de aprendizaje automático e inteligencia artificial.

Estas son dos de las conclusiones que se desprende de la encuesta 2020 Threat Intel Recap and Look Ahead de ThreatQuotient, que reúne las respuestas de un panel de expertos. En concreto, el 45,9 % de los encuestados confirmó que el ransomware-as-a-service fue la amenaza predominante en 2020, seguida de ataques internacionales originados en favor de un estado, estafas basadas en la pandemia de coronavirus y el phishing lateral.

Todas estas amenazas están conectadas. “Las campañas de ransomware han sido ejecutadas por agentes estatales extranjeros, y el COVID-19 ha servido como gancho para los correos electrónicos que incluían phishing, y que a su vez suelen ser un mecanismo de entrega de ransomware”, explican desde ThreatQuotient.

A la hora de identificar la principal tendencia de inteligencia ante amenazas empleada a lo largo del año pasado, un 46,9 % apuntó directamente al aprendizaje automático, que permite optimizar “rendimiento, automatizando procesos de bajo nivel y liberando tiempo de gestión rutinaria”, y a la inteligencia artificial.

También hubo ayuda por parte de la convergencia, la tecnología XDR y las herramientas SOAR.

Ya de cara a 2021, parece que las tres áreas más vulnerables ante rataques serán los móviles y los dispositivos de internet de las cosas (22,2 %), el software SaaS y basado en la nube (19,4 %) y las infraestructuras críticas. También habrá errores provocados por los empleados, la falta de conocimiento y la trazabilidad de datos de identidad.

El 60 % de los interrogados por ThreatQuotient cree que una mayor automatización e integración podría destacar a nivel de inteligencia ante ciberamenazas este año. Asimismo, se sigue confiando en el aprendizaje automático y la inteligencia artificial y una reducción de los silos.

“La necesidad de reducir los silos”, explican desde la compañía, “es importante para que todas las partes interesadas obtengan la información sobre ciberamenazas que necesitan en un formato fácilmente consumible, especialmente para departamentos como el de Gestión de Riesgos y Fraudes, que a menudo pueden quedar al margen”.

“Es necesario concienciar y formar a los empleados de toda la organización”, dice, “para acelerar la defensa y seguir al menos el mismo ritmo de las últimas campañas de malware y de las técnicas en continua evolución de los atacantes”.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Intel espera obtener 10.000 millones en subvenciones para su fábrica europea de procesadores de

El fabricante de procesadores tiene previsto instalar una fábrica en Europa, pero el CEO de…

12 horas ago

SpaceX afirma que tiene más de 500.000 reservas de Starlink, su acceso a Internet vía satélite

El sistema de acceso a Internet vía satélite de Space X, Starlink, ya tendría más…

12 horas ago

El equipo Solidworks de Dassault Systèmes logra diseñar una estación espacial completa en sólo 8 semanas

En apenas ocho semanas el equipo Solidworks de Dassault Systèmes ha sido capaz de completar…

13 horas ago

XaaS o el “todo como servicio”: ¿llegó la hora de la no infraestructura?

Uno de los cambios más notables que se han producido en los hábitos de consumo…

16 horas ago

Descubren vulnerabilidades presentes en dispositivos Dell desde 2009

Aunque no hay evidencias de abuso, el problema afecta a usuarios de cientos de millones…

19 horas ago