Now Reading: Cuatro de cada cinco ataques van dirigidos
-
01
Cuatro de cada cinco ataques van dirigidos
Positive Technologies analizó las ciberamenazas actuales en el segundo trimestre de 2023. Según el estudio, la proporción de ataques dirigidos fue del 78%, un 10% más que a principios de año. Los expertos señalan ataques masivos mediante la explotación de vulnerabilidades y numerosas filtraciones de datos personales. Además, ha habido un aumento en el número de ciberataques exitosos a proyectos blockchain y un aumento en la actividad de ransomware contra empresas de TI.
Según el estudio, en el segundo trimestre de 2023, el número de incidentes aumentó un 17% respecto al mismo periodo de 2022. Las fugas de información confidencial (67%) y la interrupción del negocio principal (44%) fueron consecuencias comunes de los ciberataques exitosos a las empresas.
La cantidad de ataques que utilizan ransomware aumentó un 13% en el segundo trimestre de 2023. Positive Technologies observa un aumento en la proporción de organizaciones de TI entre las víctimas de ransomware: representaron el 11% del número total de víctimas. Según los expertos, el crecimiento puede deberse al hecho de que los ciberataques exitosos permiten a los atacantes acceder a información confidencial de los clientes de las empresas.
Los analistas de Positive Technologies han identificado una nueva tendencia: los ciberdelincuentes se saltan cada vez más el paso del cifrado y chantajean a las víctimas publicando datos robados en lugar de exigir un rescate por descifrarlos.
“Estamos viendo una tendencia a que los ciberdelincuentes abandonen gradualmente el cifrado de datos como principal herramienta de presión sobre las víctimas. El uso de ransomware requiere que los ciberdelincuentes hagan esfuerzos significativos para eludir las herramientas de protección, introducir y desplegar malware, comenta Natasha Yushkova, analista del grupo de investigación Positive Technologies . “Esto es peligroso porque el ransomware puede utilizar posteriormente los datos robados para ataques repetidos. Las empresas, en caso de un ciberataque, deben identificar los puntos de compromiso y vulnerabilidad de manera oportuna, así como asegurarse de que los delincuentes no hayan dejado entradas traseras.
Los expertos de Positive Technologies descubrieron que, además de las nuevas vulnerabilidades, los atacantes están explotando activamente las antiguas. Algunos incidentes, según los analistas, muestran que las vulnerabilidades pueden atacarse incluso después de varios años de existencia. Por ello, los expertos de Positive Technologies recomiendan que las empresas construyan un proceso de gestión de vulnerabilidades: inventariar todos los activos de infraestructura, identificar vulnerabilidades, priorizarlas por nivel de gravedad, incluidas las de tendencia, establecer regulaciones de actualización de software y controlar la eliminación de vulnerabilidades. Los sistemas de clases de gestión de vulnerabilidades permiten construir dicho proceso en las empresas.
Los analistas de Positive Technologies registran una tendencia en el uso de software espía en ataques contra individuos: los ciberdelincuentes lo utilizaron en el 62% de los ataques, lo que supone 23 puntos porcentuales más que en el primer trimestre de 2023. También es de destacar que en el segundo trimestre, los especialistas del Centro de Expertos en Seguridad de Tecnologías Positivas (PT Expert Security Center) descubrieron un nuevo ladrón. Está diseñado para buscar y enviar archivos del directorio principal, unidades locales, contenidos del portapapeles y capturas de pantalla al servidor C&C.
Según los expertos de Positive Technologies, los proyectos blockchain siguen siendo un objetivo atractivo para los ciberdelincuentes. En el segundo trimestre de 2023, fueron víctimas de ataques con el doble de frecuencia que en el anterior. Lo más notable fue el ciberataque a los propietarios de servidores de intercambio de criptomonedas en Discord, que resultó en el robo de 3 millones de dólares.
En el segundo trimestre de 2023 se identificaron varios ciberataques exitosos que tuvieron graves consecuencias negativas. Un ataque al proveedor alemán de servicios de TI Bitmarck obligó a la empresa a cerrar sus sistemas internos y de clientes, lo que impidió a muchas organizaciones de seguros médicos acceder a los registros de los pacientes, procesar certificados de salud electrónicos y proporcionar otros servicios digitales. Los ataques DDoS a los servicios en la nube de Microsoft hicieron imposible trabajar con el correo electrónico para algunas empresas clientes: en el punto álgido del ataque, Outlook no estaba disponible para 18.000 usuarios.
Un paso importante hacia un alto nivel de ciberseguridad corporativa será fortalecer la seguridad del perímetro con firewalls de aplicaciones web (web application firewalls). Para prevenir la infección de dispositivos, se recomienda utilizar sandboxes: analizan el comportamiento de los archivos en un entorno virtual y detectan actividad maliciosa. Los expertos de Positive Technologies también aconsejan tener más cuidado con los correos electrónicos entrantes, los mensajes de mensajería instantánea y las redes sociales y no seguir enlaces sospechosos.
Related Posts
Stay Informed With the Latest & Most Important News
Advertisement
frenify: Thank you for your kind words! We’re glad you enjoyed the post. Stay tuned for more content – we’ve got plenty more coming your way.
frenify: I really enjoyed reading this. The content is informative, and the layout makes it so easy to follow. Looking forward to more posts like this! Keep up the great work!