Los ataques relacionados con Covid-19 son menos del 2% de las amenazas totales

  • Security and Risk Management

Covid-19, coronavirus

Los ataques cibernéticos relacionados con Covid-19 supusieron solo una pequeña cantidad de volúmenes de amenazas generales en los últimos cuatro meses a pesar de los titulares sensacionales, según un informe.

El Equipo de Inteligencia de Protección contra Amenazas de Microsoft afirmó que incluso el pico de ataques relacionados con Covid en las primeras dos semanas de marzo fue "apenas un bache en el volumen total de amenazas que normalmente vemos en un mes."

Se trata de intentos oportunistas para explotar un gran interés público en el virus. Se materializaron en phishing principalmente localizado, y aumentaron 11 veces la semana después de que la Organización Mundial de la Salud (OMS) nombró oficialmente la pandemia "Covid-19".

"Esta oleada de ataques temáticos de Covid-19 fue en realidad una reutilización de atacantes conocidos que utilizan infraestructura existente y malware con nuevos señuelos", dijo Microsoft. "De hecho, la tendencia general de las detecciones de malware en todo el mundo no varió significativamente durante este tiempo".

Aunque los ataques con temática Covid siguen siendo más altos que a principios de febrero y continuarán mientras el virus lo haga, la gran mayoría de las amenazas son intentos de phishing y compromiso de identidad más típicos.

La conclusión clave para los equipos de seguridad de TI es que, si bien los señuelos de phishing pueden cambiar rápidamente, el malware subyacente sigue siendo el mismo. Por lo tanto, deberían duplicar los programas mejorados de capacitación de concientización del usuario, "análisis de señales entre dominios" y parches, dijo Microsoft.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.