Los ataques de ransomware y Microsoft Exchange Server están aumentando simultáneamente

Los ataques de ransomware y Microsoft Exchange Server están aumentando simultáneamente


Categorías: Destacada, Seguridad, Tecnología
Etiquetas:

Desde principios de año, el número de empresas afectadas por WannaCry a nivel mundial ha aumentado un 53%. De hecho, CPR descubrió que con respecto a octubre de 2020 se han multiplicado por 40 el número de compañías afectadas durante marzo de 2021.

Los investigadores de Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, ha descubierto un cambio en los objetivos de los ciberdelincuentes durante el transcurso de la pandemia. Durante el año pasado, los hospitales y la industria de la salud han estado bajo una tremenda presión, no solo lidiando con el aumento en el número de pacientes, sino también con los ataques de ransomware lanzados por los ciberdelincuentes, que veían al sector como un objetivo fácil. Sin embargo, ahora parece que los ciberdelincuentes están dirigiendo su atención a nuevos objetivos, porque perciben oportunidades aún más fáciles para sus tácticas de extorsión.

Tras la reciente revelación de las vulnerabilidades que afectan a los servidores Microsoft Exchange, Check Point Research (CPR) ha observado un aumento global en el número de ataques de ransomware. De hecho, desde principios de 2021, se ha producido un incremento mensual de empresas afectadas por ransomware del 9%. Este repunte incluye un aumento del 57% de compañías afectadas por ransomware en los últimos 6 meses. Según varios informes y alertas oficiales de la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) de Estados Unidos, los ataques de ransomware se dirigen a los servidores de Microsoft Exchange aprovechando vulnerabilidades previamente expuestas.

Además, solo en la última semana, el número de ataques que involucran vulnerabilidades de Exchange Server se ha triplicado. Con más de 50.000 intentos de ataque en todo el mundo, CPR ha observado que las industrias más atacadas son gobierno/ejército, industria y banca/finanzas. El país más afectado es Estados Unidos (49% de todos los intentos de explotación), seguido por Reino Unido (5%), Holanda (4%) y Alemania (4%).

El ransomware se dispara en todo el mundo

CPR también ha observado las siguientes tendencias en los ataques de ransomware:

Intentos de ataques de ransomware por sectores:

El sector industrial más atacado por WannaCry es el gubernamental/militar (18% del total de ataques). Le siguen la industria manufacturera (11%), los servicios bancarios y financieros (8%) y la sanidad (6%).

Intentos de ataques de ransomware por país:

Los países más afectados por los intentos de ataque de ransomware son Estados Unidos (49% de todos los intentos de ataque), seguidos de Reino Unido (5%), mientras que Alemania y Países Bajos tienen un 4%, Australia, Brasil o Italia un 2% cada uno y España, junto a Austria o Noruega, un 1%.

 

WannaCry vuelve a surgir de nuevo

Por desgracia, WannaCry, el ransomware con forma de gusano que debutó hace cuatro años en el mundo corporativo, vuelve a ser tendencia, aunque no está claro el motivo. Desde principios de año, el número de empresas afectadas por WannaCry a nivel mundial ha aumentado un 53%. De hecho, CPR descubrió que con respecto a octubre de 2020 se han multiplicado por 40 el número de compañías afectadas durante marzo de 2021. Las nuevas muestras siguen utilizando el exploit EternalBlue para propagarse, para el que hay parches disponibles desde hace más de 4 años.  Esto pone de manifiesto por qué es fundamental que las empresas parcheen sus sistemas tan pronto como haya actualizaciones disponibles.

Protección contra el ransomware en las empresas, imprescindible

A continuación, Check Point ofrece algunos consejos fundamentales para mantener la organización protegida frente a los ataques de ransomware:

. Leer artículo completo en Frikipandi Los ataques de ransomware y Microsoft Exchange Server están aumentando simultáneamente.

Entradas recientes para Los ataques de ransomware y Microsoft Exchange Server están aumentando simultáneamente

  1. PlayStation Portal recibe una nueva actualización de software
  2. Una leyenda de Mercedes en la F1 llega a Gran Turismo 7 en su nueva actualización
  3. Microsoft Flight Simulator 2024 ya está disponible
  4. Need for Speed Unbound Vol. 9: Prepare for Lockdown
  5. JUEGA GRATIS A EA SPORTS F1 24 TODO EL FIN DE SEMANA
Salir de la versión móvil