Por estrategiaynegocios.net
Costa Rica reportó más de 770 millones de intentos de ciberataques en el primer semestre de 2023, según detalla el informe semestral sobre el Panorama Global de Amenazas de FortiGuard Labs, de Fortinet.
El país destaca en la región de América Latina y el Caribe donde se sufrieron más de 63.000 millones de intentos de ciberataques en el primer semestre de 2023.
De estos, Brasil recibió la mayor cantidad de intentos de ataques (23 mil millones), seguido por México (14 mil millones), Venezuela (10 mil millones), Colombia (5 mil millones) y Chile (4 mil millones).
Los resultados del informe demuestran que se dio un decrecimiento en el número de intentos de ciberataques a nivel general, sin embargo se experimentó un incremento en ataques dirigidos, esto quiere decir que los cibercriminales están siendo cada vez más minuciosos, dirigiendo los ataques a empresas o sectores más específicos en lugar de lanzarlos de un modo masivo, lo cual puede hacer que sean más exitosos.
Derek Manky, estratega jefe de Seguridad y VP de Inteligencia Global de Amenazas en FortiGuard Labs, dice que “interrumpir el ciberdelito es un esfuerzo global que comprende relaciones sólidas y confiables, y colaboración entre los sectores público y privado. Además de requerir invertir en servicios de seguridad impulsados por IA que pueden ayudar a los equipos de seguridad a coordinar inteligencia de amenazas procesable en tiempo real en toda su organización”.
Los aspectos más destacados del FortiGuard Labs son los siguientes:
• El ransomware es cada vez más dirigido: Se documentó los picos sustanciales en el crecimiento de variantes de ransomware en los últimos años, impulsados en gran medida por la adopción de ransomware como servicio (RaaS). Sin embargo, se descubrió que hubo menos detección de ransomware en la primera mitad de 2023.
A pesar de la disminución general, las organizaciones deben mantener la guardia alta. Esta tendencia respalda la tendencia que FortiGuard Labs ha visto en los últimos años de que el ransomware y otros ataques son cada vez más específicos y dirigidos, gracias a la creciente sofisticación de los atacantes y el deseo de aumentar el ROI por ataque.
• Explotaciones únicas en aumento: en la primera mitad de 2023, FortiGuard Labs detectó más de 10.000 vulnerabilidades únicas, un 68% más que hace cinco años.
El aumento en las detecciones de exploits únicos destaca los diferentes tipos de ataques maliciosos que los equipos de seguridad deben tener en cuenta y cómo los ataques se han multiplicado y diversificado en un período de tiempo relativamente corto.
El informe también muestra una caída de más del 75% en la cantidad de intentos de explotación por organización, lo que sugiere que, si bien las variantes de explotación han aumentado, los ataques son mucho más dirigidos que hace cinco años.
• Los wipers son utilizados por actores de estados-naciones: un aspecto importante del último informe sobre el panorama mundial de amenazas fue el aumento del malware de borrado de información, wipers, relacionados en gran medida con el conflicto entre Rusia y Ucrania.
FortiGuard Labs continúa observando que los actores de los estados nacionales utilizan wipers, aunque la adopción de este tipo de malware por parte de grupos de ciberdelincuentes continúa creciendo a medida que se dirigen a organizaciones en los sectores de tecnología, manufactura, gobierno, telecomunicaciones y salud.
• Las redes de bots permanecen en las redes más tiempo que nunca: uno de los hallazgos más impactantes es el aumento exponencial en la cantidad total de “días activos”, que FortiGuard Labs define como la cantidad de tiempo que transcurre entre el primer intento de una red de bots en un sensor hasta el último.
Durante los primeros seis meses de 2023, el tiempo promedio que permanecieron las redes de bots antes de que cesaran las comunicaciones de comando y control (C2) fue de 83 días, lo que representa un aumento de más de 1.000 veces desde hace cinco años. Este es otro ejemplo que demuestra por qué reducir el tiempo de respuesta es fundamental, cuanto más tiempo las organizaciones permitan a las botnets permanecer en su red, mayor será el daño y el riesgo para su negocio.
Las contribuciones de FortiGuard Labs en la comunidad de inteligencia de amenazas durante la última década han tenido un impacto significativo en todo el mundo, ayudando a mejorar las protecciones para clientes, socios y gobiernos en su lucha contra el ciberdelito.
Al romper los silos y aumentar la calidad de inteligencia de amenazas procesable, no solo ayuda a las organizaciones a reducir el riesgo, sino que mejora la eficacia general de la industria de la ciberseguridad.
Los ciberdefensores de hoy en día poseen acceso a las herramientas, el conocimiento y el soporte para comenzar a alterar la economía de los actores malintencionados, pero es un compromiso de toda la industria con la colaboración y el intercambio de inteligencia lo que en última instancia creará un ecosistema más grande de disrupción y permitirá que la industria gane contra el ciberdelito.
Como líder en ciberseguridad de clase empresarial e innovación en redes, Fortinet ayuda a proteger a más de medio millón de organizaciones en todo el mundo, incluidas empresas globales, proveedores de servicios y organizaciones gubernamentales.
