Noticias del Mundo en español
Después de la falla de Log4J, los ciberataques alcanzaron su punto máximo a fines de 2021: Check Point Research
El cuarto trimestre de 2021 vio un pico histórico en ataques cibernéticos semanales por organización con más de 900 ataques por organización, según la firma de seguridad cibernética Check Point Research (CPR). El pico también se produjo después del descubrimiento de la vulnerabilidad de la falla Log4j que afectó a la mayoría de las redes y organizaciones dado el uso ubicuo de la biblioteca Log4j. La falla se descubrió en diciembre y las empresas se apresuraron a solucionar el problema desde entonces.
Según CPR, después de que se descubriera la vulnerabilidad de Log4j, hubo millones de ataques por hora que intentaron explotar esta falla.
En general, 2021 vio un aumento del 50 % en los ataques por semana en redes corporativas en comparación con 2020. La tendencia de aumento de los ataques cibernéticos alcanzó un máximo histórico a fines de año, alcanzando un máximo de 925 ataques cibernéticos por semana por organización, a nivel mundial. .
En India, ha habido 1803 ataques promedio semanales por organización en 2021, lo que representa un cambio del 24 % con respecto al año 2020. A nivel mundial, Europa experimentó el mayor aumento porcentual de ataques cibernéticos año tras año, aunque se presenció el volumen máximo de ataques. por África, que vio un promedio de 1582 ataques semanales por organización.
Además, la educación y la investigación fue el sector más atacado con un aumento del 75 por ciento. Los ataques cibernéticos en el sector gubernamental aumentaron un 47 por ciento el año pasado y el sector de la salud experimentó un aumento del 71 por ciento.
La región APAC tuvo un promedio de 1.353 ataques semanales por organización (aumento del 25 por ciento); América Latina tuvo 1.118 ataques semanales (un aumento del 38 %) y Europa registró 670 ataques semanales, lo que supuso un aumento del 68 %. América del Norte tuvo un promedio de 503 ataques semanales por organización (aumento del 61 por ciento).
Según CPR, el mayor desafío para las empresas será prevenir los ataques antes de que sucedan. Además, recomienda que las empresas trabajen en una solución única que pueda asegurar y proteger todas las superficies y vectores porque todo en una red puede ser un punto de destino.
Señala que “el correo electrónico, la navegación web, los servidores y el almacenamiento son simplemente lo básico. Las aplicaciones móviles, la nube y el almacenamiento externo son esenciales, al igual que el cumplimiento de los dispositivos móviles y terminales conectados, y su creciente patrimonio de dispositivos IoT. Las cargas de trabajo, los contenedores y las aplicaciones sin servidor en entornos de nubes múltiples e híbridas deben ser parte de la lista de verificación en todo momento”.
También señala que “los ataques penetran en las redes al aprovechar las vulnerabilidades conocidas que tienen un parche que no se ha aplicado”, y las organizaciones deben mantenerse al día con los parches de seguridad para evitar esto. Además, recomienda segmentar las redes y aplicar fuertes protecciones de firewall e IPS. Finalmente, educar a los empleados de la empresa y a otros usuarios sobre prácticas seguras también puede ayudar a impulsar la seguridad, señala la firma de ciberseguridad.
