Los cibermalos están atacando organismos oficiales, grandes corporaciones, multinacionales de todo tipo de industrias, hospitales, infraestructuras críticas, pero su principal objetivo es mucho más modesto y pequeño: los individuos. Esta es la principal conclusión que se puede extraer de un estudio de una fima de seguridad relativo a los últimos seis meses.
Trellix, la compañía surgida después de la fusión de McAfee Enterprise y FireEye, ha elaborado un informe para tomar la medida a las ciberamenazas prevalentes, como el ransomware o la actividad de estado-nación. Para su realización ha tenido en cuenta sus miles de millones de sensores junto con la inteligencia de código abierto y las investigaciones de su unidad Trellix Threat Labs.
Su hallazgo principal es que los consumidores individuales han sido el objetivo número 1 de los ciberdelincuentes, con un crecimiento del 73% en los incidentes cibernéticos detectados en el cuarto trimestre de 2021. Estos ataques a usuarios suponen el 14% del total.
No demasiado lejos se encuentran los ataques a la industria de la salud, que coparían el 12%. La tecnología, el sector público y la educación le siguen, con un 6% cada una.
Del tercer al cuarto trimestre del año pasado las amenazas al sector manufacturero crecieron un 100% y a la industria de las TIC se elevaron un 36%. El sector del transporte fue objetivo del 62% de todas las detecciones observadas en el Q4.
A por Ucrania
El informe también enumera los actores de amenazas que apuntan a Ucrania, incluidos Actinium APT, Gamaredon APT, Nobelium APT (también conocido como APT29), UAC-0056 y Shuckworm APT. De toda la actividad de APT (actores de amenazas persistentes) que la compañía observó en el cuarto trimestre de 2021, APT29 representó el 30 % de las detecciones.
Trellix también encontró un uso continuado de los métodos Living off the Land (LotL), en los que los delincuentes usan el software existente y los controles nativos de un dispositivo para ejecutar un ataque. Windows Command Shell (CMD) (53 %) y PowerShell (44 %) fueron los binarios de NativeOS más utilizados, y Remote Services (36 %) fue la herramienta administrativa más usada en el último cuarto de 2021.
"Estamos en un momento crítico en la ciberseguridad y observamos un comportamiento cada vez más hostil en una superficie de ataque en constante expansión”, comenta Christiaan Beek, científico principal e ingeniero principal de Trellix Threat Labs.
“Nuestro mundo ha cambiado en su base. El cuarto trimestre marcó el final de una pandemia de dos años que los ciberdelincuentes utilizaron con fines de lucro y vio cómo la vulnerabilidad de Log4Shell impactaba en cientos de millones de dispositivos, solo para continuar con el impulso cibernético en el nuevo año, donde hemos visto una escalada de la actividad cibernética internacional.”, añade.