El 'ransomware' ha sido la primera amenaza para la ciberseguridad de las organizaciones entre abril y junio de este año, y representó casi la mitad (46 por ciento) de todos los incidentes a escala global.
Así se desprende del último informe trimestral de Cisco Talos, que sitúa al 'ransonware' con más del triple de impacto que la siguiente amenaza más común, la explotación de vulnerabilidades en Microsoft Exchange Server.
Los datos desvelan que los atacantes dirigieron en el segundo trimestre el 'malware' a una amplia gama de sectores como transporte, telecomunicaciones, fabricación y educación, siendo salud el más atacado por tercer trimestre consecutivo y seguido por Administración Pública.
"Hay diversas razones que explican el interés de los cibercriminales por el sector de atención sanitaria, incluyendo la pandemia del COVID-19 que incentiva a las víctimas a pagar con celeridad para restablecer los servicios lo antes posible", ha comentado el director de Ciber-Seguridad en Cisco España, Ángel Ortiz.
Para llevar a cabo sus ataques, los actores de 'ransomware' utilizaron herramientas comerciales como Cobalt Strike, aplicaciones de código fuente abierto incluyendo Rubeus y otras herramientas nativas del dispositivo de las víctimas como PowerShell.
"Observamos con frecuencia incidentes de ransomware que podrían haberse evitado habilitando la autenticación multifactor en los servicios críticos", ha continuado Ortiz.
Otras ciberamenazas observadas en el informe son la explotación de vulnerabilidades conocidas, la minería de criptomonedas y el control de cuentas de usuarios. También hubo varios incidentes relacionados con unidades USB troyanizadas, un antiguo vector de ataque no detectado durante años.
Fuente DPA.