Los ataques cibernéticos globales siguen aumentando en todo el mundo
Si bien el volumen de ataques solo ha aumentado marginalmente, hemos sido testigos de varias campañas sofisticadas de ciberdelincuentes que están encontrando formas de convertir herramientas legítimas en armas maliciosas para obtener ganancias. Los ejemplos recientes incluyen el uso de ChatGPT para la generación de código que puede ayudar a los actores de amenazas menos calificados a lanzar ataques cibernéticos sin esfuerzo, troyanizar la aplicación 3CXDesktop para un ataque a la cadena de suministro y aprovechar la vulnerabilidad RCE crítica no autorizada en el servicio "Microsoft Message Queuing" (comúnmente conocido como MSMQ) . El equipo de CPR también descubrió el ransomware de cifrado más rápido jamás visto, todo lo cual demuestra cómo los atacantes continúan con sus crímenes desenfrenados y nunca miran hacia atrás.
A pesar del aumento moderado, es importante no ser complaciente. Los CISO deben centrarse en desarrollar e implementar una estrategia de seguridad que elimine los puntos ciegos y las debilidades en todo el panorama digital. Podría ser un entorno de desarrollo de TI en la sombra, un acceso remoto o un vector de correo electrónico que brinde una oportunidad para una brecha cibernética. ¿Tienen la segmentación adecuada para evitar el movimiento lateral y minimizar la explosión de un ataque, y tienen acceso a un servicio de respuesta a incidentes para minimizar las interrupciones y acelerar la recuperación? Ahora, más que en cualquier otro período anterior, es el momento adecuado para considerar un enfoque de seguridad consolidado para el control preventivo de extremo a extremo, brindando a la junta la seguridad de que está completamente protegido contra los ataques de próxima generación.
Datos globales
Ataques globales generales: Durante el primer trimestre de 2023, el promedio mundial de ataques semanales aumentó un 7 % en comparación con el período correspondiente de 2022, y cada organización enfrentó un promedio de 1248 ataques por semana.
Ataques globales por industria:
En el primer trimestre de 2023, el sector de educación/investigación fue el más afectado con la mayor cantidad de ataques, con un promedio de 2507 ataques por organización por semana, lo que representa un aumento del 15 % desde el primer trimestre de 2022. El sector gubernamental/militar fue el segundo más atacado. con un promedio de 1.725 ataques por semana, lo que indica un aumento del 3% respecto al año anterior. El sector de la salud experimentó un aumento significativo en los ataques con un promedio de 1684 ataques por semana, lo que representa un aumento sustancial año tras año del 22 %. Sin embargo, el cambio más significativo se produjo en el sector minorista/mayorista, que experimentó el mayor aumento interanual del 49 % con un promedio de 1079 ataques por semana.
La educación e investigación siguieron siendo el sector más afectado, y muchas instituciones aún luchan por asegurar redes extendidas y puntos de acceso durante el cambio al aprendizaje remoto.
Ataques generales por región:
En el primer trimestre de 2023, la región africana tuvo el promedio de ciberataques semanales más alto por organización, con un promedio de 1983 ataques, lo que indica una disminución marginal del 2 % en comparación con el primer trimestre de 2022. Por el contrario, la región APAC experimentó los ataques más significativos aumento año tras año en el promedio de ataques semanales por organización, con un aumento del 16 %, alcanzando un promedio de 1835 ataques por organización, seguida por la región de América del Norte, que experimentó un aumento interanual del 9 % llegando a 950 promedio de ataques semanales por organización.
Región Promedio de ataques semanales por organización Cambio interanual
Hay un reconocimiento creciente de los peligros que plantean los ataques cibernéticos y sus consecuencias, como lo demuestra la introducción de regulaciones y políticas en varios países. En los Estados Unidos, las regulaciones de seguridad cibernética se revisaron recientemente y los reguladores actualmente están considerando propuestas destinadas a mejorar la notificación de incidentes, la divulgación de información, la supervisión y la modernización de la legislación obsoleta. Las enmiendas propuestas, que se implementarán a finales de este año, requerirían que las empresas actualicen sus programas de cumplimiento de seguridad cibernética, cubriendo áreas como el gobierno corporativo, los requisitos de notificación e informes, así como la gestión de activos y la seguridad.
1 de cada 31 organizaciones en todo el mundo experimentó un ataque de ransomware
En nuestro Informe de seguridad cibernética de 2023, CPR detalló cómo la atribución de las operaciones de ransomware y el seguimiento de los actores de amenazas pueden volverse aún más difíciles. En cambio, la atención se centrará más en la eliminación de datos y la detección de exfiltración. Check Point Research señaló un cambio preocupante hacia un malware sofisticado diseñado para destruir el sistema propio y aconseja a las organizaciones que tomen las medidas adecuadas.
Ataques de ransomware por región:
Durante el primer trimestre de 2023, aproximadamente 1 de cada 31 organizaciones en todo el mundo experimentó un ataque de ransomware semanalmente. Esto representa un aumento del 1% en comparación con el mismo período de 2022, cuando un número similar de organizaciones fueron víctimas de este tipo de ataques. América Latina experimentó el mayor aumento interanual del 28 %, cuando 1 de cada 17 organizaciones experimentó un ataque de ransomware.
Durante el primer trimestre de 2023, en promedio semanal, 1 de cada 75 organizaciones en los Estados Unidos se vio afectada por ataques de ransomware, lo que indica un aumento del 11 % en comparación con el mismo período del año pasado. En Israel, en promedio semanal, 1 de cada 17 organizaciones se vio afectada por ataques de ransomware; un aumento del 76 % en comparación con el mismo período del año pasado.
Organizaciones atacadas por regiones
(Promedio semanal)
África 1 de 15
América Latina 1 de 17
Asia-Pacífico 1 de 17
Europa 1 de 43
Norteamérica 1 de 75
Ataques de ransomware por industria:
Durante el primer trimestre de 2023, el sector gubernamental/militar fue el más atacado por los ataques de ransomware, con un promedio de 1 de cada 20 organizaciones afectadas semanalmente. Esto representa una ligera disminución del 2% en comparación con el año anterior. El sector financiero/bancario fue el segundo más afectado, con aproximadamente 1 de cada 25 organizaciones experimentando este tipo de ataques, lo que marca un aumento del 32 % en comparación con el año anterior. La industria de la educación/investigación fue el tercer sector más afectado, con 1 de cada 26 organizaciones afectadas por ransomware, lo que indica una disminución del 8 % durante el último año.
Organizaciones industriales atacadas
(Promedio semanal)
Gobierno/Militar 1 de 20
Finanzas/Banca 1 de 25
Educación/Investigación 1 de 26
ISP/MSP 1 de 27
Salud 1 de 27
System Integrator/Value Added Reseller Distributor 1 de 31
Utilities 1 de 32
Consultorías 1 de 33
Comunicaciones 1 de 33
Seguros/Legal 1 de 40
Manufacturas 1 de 41
Minorista/Mayorista 1 de 44
Proveedor de software 1 de 48
Proveedor de hardware 1 de 49
Transporte 1 de 50
Tiempo libre/Hostelería 1 de 51
Consejos de seguridad cibernética:
1. Parches actualizados: mantener las computadoras y los servidores actualizados y aplicar parches de seguridad, especialmente aquellos etiquetados como críticos, puede ayudar a limitar la vulnerabilidad de una organización a los ciberataques.
2. Capacitación en concientización cibernética: la capacitación frecuente en concientización sobre seguridad cibernética es crucial para proteger a la organización contra los ataques cibernéticos. Esta capacitación debe instruir a los empleados a hacer lo siguiente:
1. No hacer clic en enlaces maliciosos
2. Nunca abra archivos adjuntos inesperados o que no sean de confianza
3. Evite revelar datos personales o sensibles a los phishers
4. Verifique la legitimidad del software antes de descargarlo
5. Nunca conectes un USB desconocido a su computadora
3. Utilice una mejor prevención de amenazas: la mayoría de los ataques de ransomware se pueden detectar y resolver antes de que sea demasiado tarde. Debe contar con detección y prevención de amenazas automatizadas en su organización para maximizar sus posibilidades de protección.
4. Mantenga su software actualizado. Los atacantes a veces encuentran un punto de entrada dentro de sus aplicaciones y software, notando vulnerabilidades y aprovechándolas. Afortunadamente, algunos desarrolladores están buscando constantemente nuevas vulnerabilidades y además parcheándolas. Si desea utilizar estos parches, debe contar con una estrategia de administración de parches y debe asegurarse de que todos los miembros de su equipo estén constantemente actualizados con las últimas versiones.
5. Elija la prevención en lugar de la detección: muchos afirman que se producirán ataques y que no hay forma de evitarlos y, por lo tanto, lo único que queda por hacer es invertir en tecnologías que detecten el ataque una vez que ya ha violado la red y mitiguen el impacto. daño tan pronto como sea posible. Esto no es verdad. No solo se pueden bloquear los ataques, sino que también se pueden prevenir, incluidos los ataques de día cero y el malware desconocido. Con las tecnologías adecuadas implementadas, la mayoría de los ataques, incluso los más avanzados, se pueden prevenir sin interrumpir el flujo comercial normal.
Aunque algunos países están mostrando signos de un aumento más lento de los ataques cibernéticos, las empresas y los gobiernos no deben bajar la guardia. Para Manuel Rodríguez, Gerente de Ingeniería de Seguridad para el Norte de América Latina de Check Point Software: “Construir un patrimonio cibernético, que se base en la prevención y la consolidación, es crucial para mitigar los riesgos asociados con las ciberamenazas. Continuaremos monitoreando e investigando el panorama cibernético en evolución, y hacemos un fuerte llamado a una mayor colaboración entre los sectores público y privado para combatir de manera efectiva el delito cibernético y salvaguardar nuestros activos digitales”.