Durante el primer trimestre de 2022 más de uno de cada diez dispositivos supervisados fueron comunicados con dominios asociados a malware, ransomware phising o comando y control (C2), según un informe Akamai. El informe, al cual NotiPress tuvo acceso, mostró que 64 por ciento de los dispositivos estuvieron expuestos a amenazas asociadas con actividad de malware.
Los ataques de seguridad han aumentado junto con su complejidad, pues se han vuelto prácticamente irreconocibles por el nivel de sofisticación de los atacantes. Por ejemplo, el ransomware, es un método de ataque que si un hacker patrocinado por un estado utiliza, puede introducirse y paralizar empresas, gobiernos, infraestructuras globales y organizaciones de salud pública.
Entre los factores de riesgo a las organizaciones se encuentra la tecnología obsoleta, estrategias de defensa enfocadas en los perímetros y la falta de formación. Hugo Werner, vicepresidente regional de Akamai para Latinoamérica, comentó que los ciberdelincuentes se aprovechan de los ataques para pedir rescates, que pueden costar hasta millones de dólares. Pero, las organizaciones pueden verse perjudicadas por el tiempo de inactividad, interrupción de la productividad y poner en riesgo sus datos.
Un ataque de ransomware inicia por un correo electrónico, el cual puede penetrar si el perímetro de la red es vulnerable. Una vez que el ataque ha infestado al dispositivo, avanza por medio de la derivación de privilegios y movimientos laterales para extender su infección y multiplicar los puntos de cifrado.
En los últimos años, se han popularizado las extorsiones de ataque distribuido de denegación de servicio (DDoS), hacktivismo y la creación de amenazas sin precedentes. Con el DDoS, el ciberdelincuente sobrecarga su objetivo con tráfico de internet no deseado para que su tráfico no llegue a su destino. De esa forma, se aprovechan de las redes de dispositivos conectados a internet para bloquear el acceso.
De acuerdo con Werner, el objetivo es disminuir la velocidad o impedir la llegada del tráfico legítimo a su destino. Como consecuencia, una empresa puede paralizar sus operaciones porque la información no está disponible.
Akami indicó que en el segundo trimestre de 2022 hubo un récord de ubicaciones con ataques DDoS. Siendo el mayor pico en cinco años en direcciones IP únicas atacadas y de los clientes afectados.
Por ello, el vicepresidente recomendó revisar las subredes críticas y los espacios IP, así como asegurarse de implementar dos controles de mitigación. En ese sentido, será necesario integrar una posición de mitigación "siempre activa" como primer nivel de defensa. Pues, sin la defensa adecuada la red más moderna puede colapsar ante un ciberataque.
Con controles de seguridad específicos para DDoS las organizaciones pueden reducir su superficie de ataque y el riesgo de interrupciones. Esa defensa puede impedir un ataque y que los visitantes legítimos accedan su organización online de forma habitual. Al tener una protección, se puede evitar el objetivo del tráfico malintencionado, limitando el impacto del ataque y permitiendo llegar al tráfico a su destino.