· En el cuarto trimestre de 2021 hubo un pico histórico de ciberataques semanales por organización, con más de 900 ataques por organización.
· En 2021, hubo un aumento del 50 % en los ataques generales por semana en redes corporativas en comparación con 2020
· Educación e Investigación fue el sector más atacado
Menos de un mes después de que el mundo fuera testigo de una de las vulnerabilidades más graves de Internet, con millones de ataques por hora que intentaban explotar la vulnerabilidad de Log4J, 2021 ha sido un año récord en términos de ciberseguridad. En octubre, Check Point Research (CPR) informó un aumento del 40 % en los ataques cibernéticos a nivel mundial, con 1 de cada 61 organizaciones en todo el mundo afectadas por ransomware cada semana.
Check Point Research (CPR) informa hoy que desde mediados de 2020 hasta 2021, ha habido una tendencia al alza en la cantidad de ataques cibernéticos. Esta tendencia alcanzó un máximo histórico a finales de año, alcanzando un máximo de 925 ciberataques por semana por organización en todo el mundo.
En general, en 2021, los investigadores han visto un 50 % más de ataques por semana en redes corporativas en comparación con 2020.
Objetivos
En 2021, la educación/investigación fue el sector que experimentó el mayor volumen de ataques, con un promedio de 1605 ataques por organización cada semana. Este fue un aumento del 75 % desde 2020. Le siguió el sector gubernamental/militar, que tuvo 1136 ataques por semana (47 % de aumento), y la industria de las comunicaciones, que tuvo 1079 ataques semanales por organización (51 % de aumento).
Datos geográficos
África experimentó el mayor volumen de ataques en 2021, como se puede ver en la siguiente imagen, con un promedio de 1582 ataques semanales por organización. Esto representa un aumento del 13% desde 2020.
Le siguió APAC, que tiene un promedio de 1.353 ataques semanales por organización (un aumento del 25 %); Latinoamérica, con 1.118 ataques semanales (aumento del 38%); Europa, con 670 ataques semanales (aumento del 68%); y América del Norte, con un promedio de 503 ataques semanales por organización (aumento del 61 %).
Prevenir la próxima pandemia cibernética:
una estrategia para lograr una mejor seguridad
Prevenga los ataques antes de que sucedan: uno de los mayores desafíos que enfrentan los profesionales de la seguridad son los ataques Gen V: la combinación de una amplia gama de amenazas, ataques a gran escala y una amplia superficie de ataque. Una arquitectura de seguridad que habilita y facilita una infraestructura de protección unificada y cohesiva proporcionará una protección más completa y rápida que una infraestructura compuesta por piezas que no funcionan juntas. Este es el corazón de lo que Check Point Infinity ofrece – una arquitectura de seguridad para prevenir los ataques antes de que ocurran.
Asegure todo, ya que todo es un objetivo potencial: para lograr una cobertura efectiva, las organizaciones deben buscar una solución única que pueda cubrir todas las superficies y vectores de ataque. Una solución que proporciona una amplia prevención en todas las superficies de ataque. En un entorno multihíbrido, donde el perímetro ahora está en todas partes, la seguridad debería poder protegerlo todo. El correo electrónico, la navegación web, los servidores y el almacenamiento son solo los conceptos básicos. Las aplicaciones móviles, la nube y el almacenamiento externo son esenciales, al igual que el cumplimiento de los dispositivos móviles y terminales conectados, y su creciente patrimonio de dispositivos IoT. Las cargas de trabajo, los contenedores y las aplicaciones sin servidor en entornos de nubes múltiples e híbridas deben ser parte de la lista de verificación en todo momento.
Mantener la higiene de seguridad
Aplicación de parches : con demasiada frecuencia, los ataques penetran en las redes al aprovechar las vulnerabilidades conocidas que tienen un parche que no se ha aplicado. Las organizaciones deben esforzarse por asegurarse de que se mantengan parches de seguridad actualizados en todos los sistemas y software.
Segmentación : las redes deben segmentarse, aplicando un fuerte firewall e IPS entre los segmentos de la red para evitar que las infecciones se propaguen por toda la red.
Educar a los empleados para que reconozcan amenazas potenciales : muy a menudo, la conciencia del usuario puede prevenir un ataque antes de que ocurra. Tómese el tiempo para educar a sus usuarios y asegúrese de que si ven algo inusual, lo informen a sus equipos de seguridad de inmediato. La educación del usuario siempre ha sido un elemento clave para evitar infecciones de malware.
Implementación de las tecnologías de seguridad más avanzadas: no existe una sola tecnología milagrosa que pueda proteger a las organizaciones de todas las amenazas y todos los vectores de amenazas. Sin embargo, hay muchas tecnologías e ideas excelentes disponibles: aprendizaje automático, sandboxing, detección de anomalías, desarme de contenido y muchas más. Cada una de estas tecnologías puede ser altamente efectiva en escenarios específicos, cubriendo tipos de archivos o vectores de ataque específicos. Dos componentes clave a considerar son la extracción de amenazas (desinfección de archivos) y la emulación de amenazas (sandboxing avanzado). Cada elemento proporciona una protección distinta que, cuando se usan juntos, ofrecen una solución integral para la protección contra malware desconocido a nivel de red y directamente en los dispositivos de punto final.
Las estadísticas y los datos utilizados en este informe presentan datos detectados por las tecnologías de prevención de amenazas de Check Point , almacenados y analizados en ThreatCloud . ThreatCloud proporciona inteligencia de amenazas en tiempo real derivada de cientos de millones de sensores en todo el mundo, a través de redes, puntos finales y móviles. ThreatCloud es en realidad el cerebro detrás del poder de prevención de amenazas de Check Point Software, combina inteligencia de amenazas de big data con tecnologías avanzadas de inteligencia artificial para proporcionar una prevención precisa a todos los clientes de Check Point Software.
2021 ha sido un año récord en términos de ciberseguridad
· En el cuarto trimestre de 2021 hubo un pico histórico de ciberataques semanales por organización, con más de 900 ataques por organización.
· En 2021, hubo un aumento del 50 % en los ataques generales por semana en redes corporativas en comparación con 2020
· Educación e Investigación fue el sector más atacado
Menos de un mes después de que el mundo fuera testigo de una de las vulnerabilidades más graves de Internet, con millones de ataques por hora que intentaban explotar la vulnerabilidad de Log4J, 2021 ha sido un año récord en términos de ciberseguridad. En octubre, Check Point Research (CPR) informó un aumento del 40 % en los ataques cibernéticos a nivel mundial, con 1 de cada 61 organizaciones en todo el mundo afectadas por ransomware cada semana.
Check Point Research (CPR) informa hoy que desde mediados de 2020 hasta 2021, ha habido una tendencia al alza en la cantidad de ataques cibernéticos. Esta tendencia alcanzó un máximo histórico a finales de año, alcanzando un máximo de 925 ciberataques por semana por organización en todo el mundo.
En general, en 2021, los investigadores han visto un 50 % más de ataques por semana en redes corporativas en comparación con 2020.
Objetivos
En 2021, la educación/investigación fue el sector que experimentó el mayor volumen de ataques, con un promedio de 1605 ataques por organización cada semana. Este fue un aumento del 75 % desde 2020. Le siguió el sector gubernamental/militar, que tuvo 1136 ataques por semana (47 % de aumento), y la industria de las comunicaciones, que tuvo 1079 ataques semanales por organización (51 % de aumento).
Datos geográficos
África experimentó el mayor volumen de ataques en 2021, como se puede ver en la siguiente imagen, con un promedio de 1582 ataques semanales por organización. Esto representa un aumento del 13% desde 2020.
Le siguió APAC, que tiene un promedio de 1.353 ataques semanales por organización (un aumento del 25 %); Latinoamérica, con 1.118 ataques semanales (aumento del 38%); Europa, con 670 ataques semanales (aumento del 68%); y América del Norte, con un promedio de 503 ataques semanales por organización (aumento del 61 %).
Prevenir la próxima pandemia cibernética:
una estrategia para lograr una mejor seguridad
Prevenga los ataques antes de que sucedan: uno de los mayores desafíos que enfrentan los profesionales de la seguridad son los ataques Gen V: la combinación de una amplia gama de amenazas, ataques a gran escala y una amplia superficie de ataque. Una arquitectura de seguridad que habilita y facilita una infraestructura de protección unificada y cohesiva proporcionará una protección más completa y rápida que una infraestructura compuesta por piezas que no funcionan juntas. Este es el corazón de lo que Check Point Infinity ofrece – una arquitectura de seguridad para prevenir los ataques antes de que ocurran.
Asegure todo, ya que todo es un objetivo potencial: para lograr una cobertura efectiva, las organizaciones deben buscar una solución única que pueda cubrir todas las superficies y vectores de ataque. Una solución que proporciona una amplia prevención en todas las superficies de ataque. En un entorno multihíbrido, donde el perímetro ahora está en todas partes, la seguridad debería poder protegerlo todo. El correo electrónico, la navegación web, los servidores y el almacenamiento son solo los conceptos básicos. Las aplicaciones móviles, la nube y el almacenamiento externo son esenciales, al igual que el cumplimiento de los dispositivos móviles y terminales conectados, y su creciente patrimonio de dispositivos IoT. Las cargas de trabajo, los contenedores y las aplicaciones sin servidor en entornos de nubes múltiples e híbridas deben ser parte de la lista de verificación en todo momento.
Mantener la higiene de seguridad
Aplicación de parches : con demasiada frecuencia, los ataques penetran en las redes al aprovechar las vulnerabilidades conocidas que tienen un parche que no se ha aplicado. Las organizaciones deben esforzarse por asegurarse de que se mantengan parches de seguridad actualizados en todos los sistemas y software.
Segmentación : las redes deben segmentarse, aplicando un fuerte firewall e IPS entre los segmentos de la red para evitar que las infecciones se propaguen por toda la red.
Educar a los empleados para que reconozcan amenazas potenciales : muy a menudo, la conciencia del usuario puede prevenir un ataque antes de que ocurra. Tómese el tiempo para educar a sus usuarios y asegúrese de que si ven algo inusual, lo informen a sus equipos de seguridad de inmediato. La educación del usuario siempre ha sido un elemento clave para evitar infecciones de malware.
Implementación de las tecnologías de seguridad más avanzadas: no existe una sola tecnología milagrosa que pueda proteger a las organizaciones de todas las amenazas y todos los vectores de amenazas. Sin embargo, hay muchas tecnologías e ideas excelentes disponibles: aprendizaje automático, sandboxing, detección de anomalías, desarme de contenido y muchas más. Cada una de estas tecnologías puede ser altamente efectiva en escenarios específicos, cubriendo tipos de archivos o vectores de ataque específicos. Dos componentes clave a considerar son la extracción de amenazas (desinfección de archivos) y la emulación de amenazas (sandboxing avanzado). Cada elemento proporciona una protección distinta que, cuando se usan juntos, ofrecen una solución integral para la protección contra malware desconocido a nivel de red y directamente en los dispositivos de punto final.
Las estadísticas y los datos utilizados en este informe presentan datos detectados por las tecnologías de prevención de amenazas de Check Point , almacenados y analizados en ThreatCloud . ThreatCloud proporciona inteligencia de amenazas en tiempo real derivada de cientos de millones de sensores en todo el mundo, a través de redes, puntos finales y móviles. ThreatCloud es en realidad el cerebro detrás del poder de prevención de amenazas de Check Point Software, combina inteligencia de amenazas de big data con tecnologías avanzadas de inteligencia artificial para proporcionar una prevención precisa a todos los clientes de Check Point Software.
Categorías
Buscar