59
El pasado 23 de febrero, IBM Security, organizacion que se encarga de observar y analizar datos de miles de millones de datapoints que van desde dispositivos de deteccion de red y endpoints, acciones de respuesta a incidentes, seguimiento de kits de phishing y mas, publico su informe anual X-Force Threat Intelligence Index, en el que mostro que en el ano 2021 las empresas de America Latina se vieron aprisionadas por el ransomware, e-mails corporativos y el robo de credenciales.
A pesar que a traves de sus analisis, la causa mas comun de ciberataques fue a traves de phishing, hubo un incremento de un 29% en los ataques por credenciales robadas. Sin embargo, para profundizar y divulgar aun mas la informacion sobre algunos de los principales hallazgos del reporte de este ano, desde IBM compartieron los siguientes:
La industria manufacturera se vuelve la mas atacada
Segun el informe, en el ano 2021, la manufactura fue la industria mas atacada en America Latina, representada por un 22% de estos ciberataques.
“Los ciberdelincuentes conocen que la manufactura forma parte de la columna vertebral de la cadena de suministros y era un punto critico que al atacar, podrian presionar a cada una de sus victimas y los obligaria a pagar un rescate”, explicaron a su vez, que senalaban que al sector mayorista, y minorista con 20%, mientras que el financiero y de seguros 15%, siguieron a la manufactura como las industrias mas atacadas en America Latina.
Bandas de ransomware desafian defensas
De igual modo, se observo que el principal metodo de ataque del ano 2021 fue el ransomware, no solo en America Latina, sino a nivel global, representado por un 29%. Destacan que, a pesar de que actualmente hay un aumento en defensas contra el ransomware, este no muestra signos de detenerse. Segun el informe de 2022, el promedio de vida de una banda antes de cerrar o cambiar su marca es de 17 meses.
“REvil fue el tipo de ransomware mas comun que se observo, representando el 50% de los ataques que X-Force remedio”, comentaron.
Los ataques de compromiso de e-mails corporativos (BEC) tienen un nuevo objetivo
Con respecto a este tipo de ataque, fue el segundo mas comun en la region, resultando que senalaron una tendencia que desde el ano 2019 al ano 2021, hubo un incremento de 0 a 21% en lo que respecta a compromisos de e-mails corporativos, siendo America Latina, la region con mas tasa de ataques. Dicho esto, sugieren que sea uno de los aspectos al que mas le presten atencion las organizaciones latinoamericanas.
Las vulnerabilidades siguen incrementandose
El reporte de X-Force enfatiza por otra parte, el numero record de vulnerabilidades del ano 2021. Aquellas que no han sido corregidas, causaron el 18% de los ataques del 2021, por lo que se sugiere “corregir dichas vulnerabilidades”, dado que son vistas como un desafio persistente.
Senales de alerta temprana de cibercrisis en la nube
Por otro lado, destacan que los ciberdelincuentes estan sentando las bases para apuntar a los entornos en la nube, el reporte revela un aumento del 146% en el nuevo codigo de ransomware Linux y un cambio de enfoque apuntando a Docker a nivel mundial. “Esto potencialmente hace que sea mas facil para mas actores de amenazas, aprovechar los entornos en la nube con fines maliciosos como el malware multi-plataforma y que puede ser utilizado como un salto de un punto hacia otros componentes de la infraestructura de sus victimas”, explicaron.
En este sentido, Charles Henderson, Lider de IBM X-Force menciono que los ciberdelincuentes suelen perseguir el dinero, pero ahora con el ransomware, tienen la ventaja, y debido a eso, las empresas deben reconocer que las vulnerabilidades las estan manteniendo en un bloqueo, ya que los actores de ransomware utilizan eso a su favor. “La superficie de ataque es cada vez mas grande, por lo que en lugar de operar bajo el supuesto de que cada vulnerabilidad en su entorno ha sido parcheada o corregida, las empresas deben operar bajo una suposicion de estar comprometidas, y mejorar su gestion de la vulnerabilidad con una estrategia de confianza cero", dijo.
“Se trata de un reto no binario”, agrego Henderson.
?Cuales fueron los resultados adicionales del informe de 2021?
El phishing jugo un papel muy relevante en cuanto a tema de hackeo, debido a que usa medios de comunicacion digitales, como el correo electronico, llamadas telefonicas, y mensajes para enganar y estafar a las personas. Segun X-Force, fue la causa mas comun de los ciberataques en el 2021 de manera global, y en America Latina esta representado por un 47% de los ataques.
“Su objetivo es enganar a las personas para obtener datos confidenciales, como contrasenas e informacion bancaria. En las pruebas de penetracion de X-Force Red, la tasa de clics de las campanas de phishing se triplico cuando se combino con llamadas telefonicas posteriores a sus victimas”, senalaron.
Paises mas atacados
Por ultimo, en comparacion con el ano anterior, de acuerdo al informe publicado, America Latina experimento un incremento del 4% en ciberataques en 2021, resultando especificamente Brasil, Mexico y Peru los paises mas atacados en esta region.
Te puede interesar:
- FlashSystem Cyber Vault, la nueva solucion de IBM acelerara la recuperacion de datos tras un Ransomware
- Criptan llega a un acuerdo con Rand para facilitarle su servicios tecnologicos
- ?Son seguras las criptomonedas y blockchain para los ninos, o deberian tomarse mas medidas?
- ?Pueden estos consejos de seguridad garantizarte compras seguras en Internet?
- Yield Guild Games presento un informe de su Programa “Sponsor-A-Scholar”
- El grupo que hackeo a Nvidia esta vendiendo un software para desbloquear los limitadores de mineria de criptomonedas de las tarjetas graficas
- Estafas al operar con criptomonedas: cuales son las mas comunes y como se evitan
