Fortinet, compañía de soluciones de ciberseguridad, ha hecho público el número total de ciberataques para el año 2022, según recoge FortiGuard Labs, su laboratorio de inteligencia y análisis de amenazas.
Brasil fue el segundo país más afectado de América Latina, con 103 mil millones de intentos de ciberataques, un 16% más que en 2021 (con 88 mil millones). El país siguió a México (con 187 mil millones) y fue seguido por Colombia (20 mil millones) y Perú (15 mil millones). El complete para América Latina y el Caribe fue de más de 360 mil millones de intentos de ciberataques en 2022.
En la comparación entre el último trimestre del año y el anterior, hubo un aumento del 61% en el número de intentos de ciberataques que sufrió el país sudamericano. En los meses de octubre, noviembre y diciembre de 2022 hubo 30 mil millones, frente a 18 mil millones en julio, agosto y septiembre.
“La conciencia de ciberseguridad es basic para evitar que los delincuentes accedan a los datos y sistemas de las empresas, especialmente si pensamos que la invasión se develop cuando un usuario desprevenido navega por Web y, sin saberlo, descarga un archivo malicioso al visitar un sitio website comprometido, abriendo un archivo adjunto de correo electrónico o al hacer clic en un enlace engañoso o en una ventana emergente”, explica Alexandre Bonatti, Director de Ingeniería de Fortinet Brasil. “Una vez que se accede a un archivo malicioso y se descarga, a menudo es demasiado tarde para que la empresa escape al compromiso a menos que adopte un enfoque holístico de la seguridad”.
Entre los aspectos más destacados de la segunda mitad publicados por FortiGuard Lab se encuentran:
-
El malware más utilizado en el período se creó hace más de un año, lo que demuestra que los atacantes se benefician en términos de efectividad y ahorro de costos al reutilizar y reciclar el código.
-
La vulnerabilidad de Log4j continúa causando estragos en las organizaciones de todas las industrias, sobre todo en tecnología, gobierno y educación.
Malware limpiaparabrisas (wiper-malware): el análisis de los datos revela una tendencia de los adversarios cibernéticos a utilizar técnicas de ataque destructivas contra sus objetivos. Los datos también revelan que con la falta de fronteras en Web, los ciberdelincuentes pueden escalar fácilmente este tipo de ataques que han sido habilitados en gran medida por el modelo Cybercrime-as-a-Services (CaaS).
A principios de 2022, FortiGuard Labs informó de la presencia de varios malware limpiaparabrisas nuevos que actuaban en paralelo con la guerra entre Rusia y Ucrania. Más adelante en el año, este tipo de malware se expandió a otros países, lo que generó un aumento del 53 % en la actividad del tercer al cuarto trimestre. Desafortunadamente, la trayectoria de destrucción del malware no parece estar desacelerándose, lo que significa que cualquier organización sigue siendo un objetivo potencial.
Ransomware y delitos cibernéticos motivados por ganancias: los compromisos de respuesta a incidentes (IR) de FortiGuard Labs encontraron que el volumen más alto de incidentes en la segunda mitad del año estuvo motivado por ganancias financieras (73%), con un distante segundo lugar otorgado al espionaje (13%).
En todo 2022, el 82% de los delitos cibernéticos motivados financieramente involucraron el empleo de ransomware o scripts maliciosos, lo que demuestra que el ransomware permanece en plena vigencia sin evidencia de desaceleración, gracias a la creciente popularidad de Ransomware-as-a-Assistance (RaaS) ) en la website oscura. De hecho, en la segunda mitad de 2022, el volumen de ransomware aumentó un 16% en comparación con la primera mitad del mismo año.
Reutilización de código: los adversarios cibernéticos son emprendedores por naturaleza y siempre buscan maximizar las inversiones y la experiencia existentes para que sus esfuerzos de ataque sean más efectivos y rentables. La reutilización de código es una forma eficiente y rentable para que los delincuentes obtengan resultados mientras modifican sus ataques para superar los obstáculos defensivos.
Cuando FortiGuard Labs analizó el malware más frecuente en la segunda mitad de 2022, la mayoría de los primeros lugares estaban ocupados por malware que tenía más de un año. Los adversarios cibernéticos no solo automatizan las amenazas, sino que adaptan activamente el código para que sean aún más efectivos.
Botnets heredados y cadena de suministro de delincuentes: además de la reutilización de código, los adversarios también están aprovechando la infraestructura existente y las amenazas más antiguas para maximizar las oportunidades. Al examinar las amenazas de botnets por prevalencia, muchas de las principales botnets no son nuevas.
Estas redes de bots “antiguas” todavía están muy extendidas por una razón: siguen siendo muy efectivas. Específicamente, en la segunda mitad de 2022, los objetivos clave de Mirai incluyeron proveedores de servicios de seguridad administrados (MSSP), el sector de telecomunicaciones/operadores y el sector manufacturero, conocido por su uso generalizado de tecnología operativa (OT). Los delincuentes están haciendo un esfuerzo concertado para apuntar a estas industrias con métodos probados.
Log4j continúa afectando a las organizaciones: incluso con toda la publicidad que Log4j recibió en 2021 y principios de 2022, una cantidad significativa de organizaciones aún no ha aplicado parches o controles de seguridad adecuados para protegerse contra esta, una de las vulnerabilidades de perfil más alto de la historia. En la segunda mitad de 2022, Log4j todavía estaba muy activo en todas las regiones.
“Para los ciberadversarios, mantener el acceso y evitar la detección no es una tarea fácil, ya que las defensas cibernéticas continúan avanzando para proteger a las organizaciones. Para superar estos desafíos, los atacantes están desarrollando sus técnicas de reconocimiento e implementando alternativas de ataque más sofisticadas con métodos de amenazas similares a APT, como el malware de limpiaparabrisas”, dijo Derek Manky, estratega jefe de seguridad y vicepresidente worldwide de inteligencia de amenazas de FortiGuard Labs.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Noticias Blockchain. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Te puede interesar:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto whole invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.