No sólo los nuevos modelos comerciales y las formas de compras sufrieron cambios radicales, los ciberataques también mutaron durante el confinamiento.
El estudio Orange Cyberdefense encontró un volumen constante de ciberataques durante el confinamiento por COVID-19. Con una explosión de ataques de ransomware vinculados a nuevos modelos comerciales. Sobre este punto coincide el Informe de Amenazas 2021 de Sophos la propagación de ransomware y el cambiante comportamiento de los atacantes serán algunas de las características fundamentales el próximo año.
El relevamiento de Orange Cyberdefense también destaca la aceleración de la transformación en TI , y un catalizador de nuevos riesgos y desafíos de seguridad: “la ciberseguridad es ahora el enfoque de la mayoría de las empresas y requiere un nuevo abordaje”.
Los datos, recopilados entre enero y octubre de 2020, provienen de los 50 mil millones de eventos de seguridad analizados por los 17 SOCs y 11 CyberSOCs de Orange Cyberdefense a nivel mundial, el laboratorio de epidemiología y el centro de investigación, así como de informes de expertos y estudios de referencia.
A pesar de la crisis, el 2020 no ha sido el año de una gran explosión de ciberataques salvo para los actores de ransomware que han cambiado sus modelos de negocio.
Precisamente Sophos observó que la brecha entre los operadores de ransomware aumentará. Las familias de los secuestradores de datos más sofisticadas continuarán perfeccionando y cambiando sus técnicas, tácticas y procedimientos (TTP) para volverse más evasivas y de sofisticación similar a la de un estado-nación, dirigidas a organizaciones más grandes con demandas de rescate multimillonarias.
El ransomware está dirigido principalmente a pequeñas organizaciones o individuos que son fáciles de atacar, carecen de copias de seguridad y están dispuestos a pagar pequeños rescates por la recuperación de sus datos. Pero a partir de 2020, estos grupos han evolucionado su modelo de negocios, monetizando no solo la disponibilidad de datos sino también su confidencialidad. Además de ver sus datos cifrados, las empresas están bajo la amenaza de que algunos de ellos se divulguen públicamente.
Otra distinción importante que mostró el análisis es que los empleados están más atentos a los problemas cibernéticos. Esta madurez afecta a todos los actores del ciberespacio, y por lo tanto también al ciberdelito, que se estructura considerablemente en 2020. Ser ciberdelincuente se ha convertido en una profesión, al menos en su organización. Los ciberdelincuentes están uniendo fuerzas para formar grupos especializados, colaborando y formando una red interconectada.