Las estafas relacionadas con Covid-19 continúan aumentando

  • Security and Risk Management

COVID-19 empleado portatil

Los principales hallazgos de un informe de seguridad de Internet para el tercer trimestre de 2020 revelan cómo COVID-19 ha impactado el panorama de amenazas de seguridad, con evidencia de que los atacantes continúan apuntando a las redes corporativas a pesar del cambio al trabajo remoto y un aumento de dominios maliciosos relacionados y campañas de phishing.

En el tercer trimestre de este año, una campaña de software publicitario COVID-19 que se ejecuta en sitios web utilizados con fines legítimos de apoyo a una pandemia se incluyó en la lista de los 10 sitios web más comprometidos. El informe también descubrió un ataque de phishing que aprovecha Microsoft SharePoint para alojar una página de pseudo-inicio de sesión que se hace pasar por las Naciones Unidas (ONU), y el enlace de correo electrónico contenía mensajes sobre el alivio de las pequeñas empresas de la ONU debido al COVID-19. Estos hallazgos enfatizan aún más que los atacantes continuarán aprovechando el miedo, la incertidumbre y las dudas que rodean la crisis de salud global para atraer y engañar a sus víctimas.

Los ataques de red aumentaron a más de 3,3 millones en el tercer trimestre, lo que representa un aumento del 90% con respecto al trimestre anterior y el nivel más alto en dos años. Las firmas de ataques de red únicos también continuaron en una trayectoria ascendente, alcanzando también un máximo de dos años en el tercer trimestre. Estos hallazgos destacan el hecho de que las empresas deben priorizar el mantenimiento y el fortalecimiento de las protecciones para los activos y servicios basados ​​en la red, incluso cuando la fuerza laboral se vuelve cada vez más remota.

Además, en el tercer trimestre de este año, se bloquearon un total de 2.764.736 conexiones de dominio malicioso, lo que se traduce en 499 conexiones bloqueadas por organización en total. Desglosándolo aún más, cada organización habría alcanzado 262 dominios de malware, 71 sitios web comprometidos y 52 campañas de phishing. En combinación con el aumento mencionado anteriormente en las estafas convincentes de COVID-19, estos hallazgos ilustran la importancia de implementar servicios de filtrado de DNS y capacitación en conciencia de seguridad de los usuarios.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.