De acuerdo a un informe de la empresa de ciberseguridad Fortinet, el Perú fue el objetivo de 15 mil millones de intentos de ciberataques en 2022. Esta cifra representa un crecimiento del 35% frente al año 2021.
Los datos del último estudio FortiGuard Labs, también revelan que la región de América Latina y el Caribe recibió más de 360 mil millones de
intentos de ciberataques en 2022. México recibió la mayor cantidad de intentos de ataques (187 mil millones), seguido de Brasil (103 mil millones), Colombia (20 mil millones) y Perú (15 mil millones).
“Para los ciberadversarios, mantener el acceso y evadir la detección no es poca cosa, ya que las ciberdefensas continúan avanzando para
proteger a las organizaciones en la actualidad. Para contrarrestar, los adversarios están sumando más técnicas de reconocimiento y desplegando
alternativas de ataque más sofisticadas”, sostiene Derek Manky, estratega jefe de seguridad y vicepresidente global de Threat Intelligence de FortiGuard Labs.
El experto en seguridad digital también señaló que para protegerse contra estas tácticas avanzadas de cibercrimen, las organizaciones deben “habilitar la inteligencia de amenazas coordinada y procesable impulsada por el aprendizaje automático en tiempo real en todos los dispositivos de seguridad para detectar acciones sospechosas e iniciar una mitigación coordinada en toda la superficie de ataque extendida”.
Entérate aquí de los aspectos más importantes del reporte de Fortinet del segundo semestre de 2022:
1. El ciberdelito motivado financieramente se mantiene en niveles altos
El reporte de FortiGuard Labs llegó a la conclusión de que los
ciberdelitos motivados financieramente resultaron con el mayor volumen de incidentes (73,9%), con un distante segundo lugar atribuido al espionaje (13%).
En todo 2022, el 82% de los ciberdelitos motivados financieramente involucraron el uso de ransomware o scripts maliciosos.
Esto demuestra que la amenaza global de ransomware continúa vigente gracias a la creciente popularidad de Ransomware-as-a-Service (RaaS) en la dark web. De hecho, el volumen de ransomware aumentó un 16% desde la primera mitad de 2022.
2. El wiper malware se propagó ampliamente en 2022
El análisis de los datos del
wiper malware revela una tendencia de los ciberadversarios que utilizan constantemente técnicas de ataque destructivas contra sus objetivos.
Además, con la falta de fronteras en Internet, los cibercriminales pueden escalar fácilmente este tipo de ataques que han sido habilitados en gran medida por el modelo Cybercrime-as-a-Service (CaaS).
A principios de 2022, FortiGuard Labs informó de la presencia de varios wiper relacionados con la guerra entre Rusia y Ucrania.
Más adelante en el año, el wiper malware se expandió a otros países, lo que impulsó un aumento del 53% en la actividad solo del tercer al cuarto trimestre.
Desafortunadamente, advierte el informe, la trayectoria del malware de limpieza destructivo no parece estar desacelerándose, lo que significa que cualquier organización sigue siendo un objetivo potencial.
3. La reutilización de código
En busca de maximizar sus inversiones y rentabilizar sus esfuerzos de ataque, los ciberdelincuentes reutilizan código. En esta estrategia eficiente y lucrativa, los delincuentes se basan en resultados exitosos y realizan cambios sucesivos para afinar sus ataques y superar los obstáculos defensivos.
Cuando FortiGuard Labs analizó el malware más frecuente para la segunda mitad de 2022, la mayoría de los primeros lugares los ocuparon malware con más de un año. Los cibercriminales no solo automatizan las amenazas, sino que actualizan activamente el código para hacerlas aún más efectivas.
4. Redes de bots más antiguas demuestran resiliencia de cadenas de suministro
Los delincuentes cibernéticos también aprovechan la infraestructura existente y las amenazas más antiguas para maximizar las oportunidades. El estudio examinó las amenazas de redes de bots por prevalencia y descubrió que muchas de las principales no son nuevas.
Estas redes de bots "antiguas" todavía son omnipresentes porque siguen siendo muy efectivas, sostiene el informe.
Específicamente, en la segunda mitad de 2022, los objetivos importantes de Mirai incluyeron a proveedores de servicios de seguridad administrados (MSSP), el sector de telecomunicaciones y el sector de fabricación, que es conocido por su generalizada tecnología operativa (OT). Los delincuentes están haciendo un esfuerzo concertado para apuntar a esas industrias con métodos comprobados.
5. Log4j sigue generalizado y en fuerte uso por los ciberdelincuentes
A pesar de toda la publicidad que recibió Log4j en 2021 y a principios de 2022, un número significativo de organizaciones aún no ha aplicado controles de seguridad adecuados para protegersr contra una de las vulnerabilidades más notables de la historia. En la segunda mitad de 2022, Log4j todavía estaba muy activo en todas las regiones.
El análisis de las estrategias adversarias brindó rastros sobre cómo evolucionan las técnicas y tácticas de ataque, a fin de ofrecer una mejor protección contra escenarios de ataques futuros.
Los ciberatacantes obtienen acceso a los sistemas de las víctimas principalmente cuando el usuario desprevenido navega por Internet y descarga involuntariamente una carga maliciosa al visitar un sitio web comprometido, abrir un archivo adjunto de correo electrónico malicioso o incluso hacer clic en un enlace o ventana emergente engañosa.
Más en Andina(FIN) NDP/KCP/SPV
Publicado: 1/3/2023