En los últimos años, muchas empresas se han enfrentado al desafío de la transformación digital mediante la adopción de tecnologías digitales para modificar sus modelos comerciales, procesos y culturas empresariales existentes. Pero, esta transformación ha creado una superficie de ataque digital más amplia que abarca una gama aún más amplia de áreas involucradas, incluidas las bandejas de entrada de correo electrónico, dispositivos de Internet de las cosas (IoT), aplicaciones móviles, sitios web, servicios de nube pública e incluso la infraestructura de la cadena de suministro.
Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro, asegura que los grupos de amenazas nuevos y emergentes continúan evolucionando su modelo comercial, enfocando sus ataques con una precisión aún mayor. «Es esencial que las organizaciones mejoren el mapeo, la comprensión y la protección de su superficie de ataque digital en expansión. Una plataforma única y unificada de ciberseguridad es el mejor lugar para comenzar”.
Principales hallazgos
- 63,000 millones de amenazas fueron bloqueadas por Trend Micro en el primer semestre de 2022.
- Se registraron 52% más amenazas en la primera mitad del año que el mismo período en 2021
- El gobierno, la industria y la salud son los tres principales sectores a los que se dirige el malware
La detección de ataques de ransomware como servicio aumentó en la primera mitad de 2022. Los principales jugadores como LockBit y Conti se detectaron con un aumento interanual del 500 % y casi duplicaron la cantidad de detecciones en seis meses, respectivamente. ¡
Adicionalmente, nuevos grupos de ransomware están surgiendo todo el tiempo. El más destacado en la primera mitad de 2022 es Black Basta. El grupo llegó a 50 organizaciones en solo dos meses.
Los grupos APT continúan evolucionando sus métodos empleando una infraestructura expansiva y combinando múltiples herramientas de malware. El aumento en el número de detecciones, es otra prueba de que los actores de amenazas están integrando cada vez más Emotet como parte de sus elaboradas operaciones de ciberdelincuencia. Por lo que la mayor preocupación es que los actores de amenazas pueden emplear estas fallas más rápido de lo que los proveedores pueden actuar.
Las vulnerabilidades sin parchear se suman a una creciente superficie de ataque digital que muchas organizaciones luchan por administrar de manera segura a medida que el lugar de trabajo híbrido expande su entorno de TI. Más de dos quintas partes (43 %) de las organizaciones globales creen que se está “descontrolando”.
Finalmente, la visibilidad en la nube es particularmente importante dada la amenaza continua de que terceros exploten entornos mal configurados y utilicen técnicas novedosas como la criptominería basada en la nube y la tunelización en la nube. Los actores de amenazas abusan con frecuencia de este último para enrutar el tráfico de malware o alojar sitios web de phishing.
