viernes, noviembre 15, 2024
MAD-HAV Enjoy Travel Group
Mónica Eventos y Bodas
AVA Resorts
Cuba Energy Summit
Irtra
Grupo Hotelero Islazul
Walmart
Realidad Turística
Intecap
Servicios Médicos Cubanos
Walmart
MITM Events
AVA Resorts
MAD-HAV Enjoy Travel Group
Herbalife
Grupo Hotelero Islazul
Barceló Solymar
Cuba Energy Summit
Cervecería Centroamericana S.A.
Agexport
CUN-HAV Enjoy Travel Group
INOR
Mónica Eventos y Bodas
Irtra
Irtra
Nestle
MuniGuate
blackanddecker
Realidad Turística
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Instituto Hondureño de Turismo
Los Portales

Fortinet informa que Costa Rica fue el objetivo de más de 2 mil millones de intentos de ciberataques en 2022

La región de América Latina y el Caribe sufrió más de 360 mil millones de intentos de ciberataques en 2022. México recibió la mayor cantidad de intentos de ataques (187 mil millones), seguido de Brasil (103 mil millones), Colombia (20 mil millones) y Perú (15 mil millones).

“Para los ciberadversarios, mantener el acceso y evadir la detección no es poca cosa, ya que las ciberdefensas continúan avanzando para proteger a las organizaciones en la actualidad. Para contrarrestar, los adversarios están sumando más técnicas de reconocimiento y desplegando alternativas de ataque más sofisticadas para realizar sus intentos destructivos con métodos de amenazas avanzadas y persistentes, como el wiper malware u otros ataques evolucionados”, dice Derek Manky, estratega jefe de seguridad y vicepresidente global de Threat Intelligence de FortiGuard Labs. “Para protegerse contra estas tácticas avanzadas de ciberdelincuencia, las organizaciones deben centrarse en habilitar la inteligencia de amenazas coordinada y procesable impulsada por el aprendizaje automático en tiempo real en todos los dispositivos de seguridad para detectar acciones sospechosas e iniciar una mitigación coordinada en toda la superficie de ataque extendida”.

A continuación, los aspectos destacados del reporte del segundo semestre de 2022:

  • La distribución masiva de wiper malware continúa mostrando la evolución destructiva de los ciberataques.
  • La amenaza de ransomware permanece en niveles máximos sin evidencia de desaceleración, con nuevas variantes habilitadas por Ransomware-as-a-Service (RaaS).
  • El malware más frecuente tenía más de un año, lo que destaca la eficacia y la economía de reutilizar y reciclar el código.
  • Log4j sigue afectando a organizaciones de todas las regiones e industrias, sobre todo en sectores como tecnología, gobierno y educación.

El destructivo wiper malware se propaga ampliamente en 2022

El análisis de los datos del wiper malware revela una tendencia de los ciberadversarios que utilizan constantemente técnicas de ataque destructivas contra sus objetivos. También muestra que, con la falta de fronteras en Internet, los cibercriminales pueden escalar fácilmente este tipo de ataques que han sido habilitados en gran medida por el modelo Cybercrime-as-a-Service (CaaS). A principios de 2022, FortiGuard Labs informó de la presencia de varios wiper relacionados con la guerra entre Rusia y Ucrania. Más adelante en el año, el wiper malware se expandió a otros países, lo que impulsó un aumento del 53% en la actividad solo del tercer al cuarto trimestre. Desafortunadamente, la trayectoria del malware de limpieza destructivo no parece estar desacelerándose, lo que significa que cualquier organización sigue siendo un objetivo potencial.

El ciberdelito motivado financieramente se mantiene en niveles máximos

Los reportes de Respuesta a Incidentes (IR) de FortiGuard Labs encontraron que los ciberdelitos motivados financieramente resultaron con el mayor volumen de incidentes (73,9%), con un distante segundo lugar atribuido al espionaje (13%). En todo 2022, el 82% de los ciberdelitos motivados financieramente involucraron el uso de ransomware o scripts maliciosos, lo que demuestra que la amenaza global de ransomware sigue vigente sin evidencia de desaceleración gracias a la creciente popularidad de Ransomware-as-a-Service ( RaaS) en la dark web. De hecho, el volumen de ransomware aumentó un 16% desde la primera mitad de 2022.

La reutilización de código muestra la naturaleza ingeniosa de los adversarios

Los ciberadversarios son emprendedores por naturaleza y siempre buscan maximizar las inversiones y el conocimiento existentes para que sus esfuerzos de ataque sean más efectivos y rentables. La reutilización de código es una forma eficiente y lucrativa donde los delincuentes se basan en resultados exitosos y realizan cambios iterativos para afinar sus ataques y superar los obstáculos defensivos. Cuando FortiGuard Labs analizó el malware más frecuente para la segunda mitad de 2022, la mayoría de los primeros lugares los ocuparon malware con más de un año. Los cibercriminales no solo automatizan las amenazas, sino que actualizan activamente el código para hacerlas aún más efectivas.

Botnet más antiguas demuestran la resiliencia de las cadenas de suministro

Además de la reutilización de código, los adversarios también aprovechan la infraestructura existente y las amenazas más antiguas para maximizar las oportunidades. Al examinar las amenazas de botnets por prevalencia, muchas de las principales botnets no son nuevas. Estas redes de bots «antiguas» todavía son omnipresentes por una razón: siguen siendo muy efectivas. Específicamente, en la segunda mitad de 2022, los objetivos importantes de Mirai incluyeron a proveedores de servicios de seguridad administrados (MSSP), el sector de telecomunicaciones y el sector de fabricación, que es conocido por su generalizada tecnología operativa (OT). Los delincuentes están haciendo un esfuerzo concertado para apuntar a esas industrias con métodos comprobados.

Log4j sigue generalizado y en fuerte uso por los ciberdelincuentes

Incluso con toda la publicidad que recibió Log4j en 2021 y a principios de 2022, un número significativo de organizaciones aún no han parcheado o aplicado los controles de seguridad adecuados para proteger sus organizaciones contra una de las vulnerabilidades más notables de la historia. En la segunda mitad de 2022, Log4j todavía estaba muy activo en todas las regiones.

El análisis de las estrategias adversarias nos brinda información valiosa sobre cómo evolucionan las técnicas y tácticas de ataque para brindar una mejor protección contra escenarios de ataques futuros. Los adversarios obtienen acceso a los sistemas de las víctimas principalmente cuando el usuario desprevenido navega por Internet y descarga involuntariamente una carga maliciosa al visitar un sitio web comprometido, abrir un archivo adjunto de correo electrónico malicioso o incluso hacer clic en un enlace o ventana emergente engañosa. El desafío es que una vez que se accede y descarga una carga maliciosa, a menudo es demasiado tarde para que el usuario escape al compromiso a menos que tenga un enfoque holístico de la seguridad.

Cambiar para enfrentar el panorama de amenazas

Fortinet es líder en ciberseguridad de clase empresarial e innovación en redes, y ayuda a los CISOs y a los equipos de seguridad a romper la cadena de ataques, minimizar el impacto de los incidentes de seguridad y prepararse mejor para posibles ciberamenazas. El conjunto de soluciones de seguridad de Fortinet incluye una variedad de herramientas poderosas como firewalls de próxima generación (NGFW), telemetría y análisis de red, detección y respuesta de endpoint (EDR), detección y respuesta extendida (XDR), protección de riesgo digital (DRP), información de seguridad y gestión de eventos (SIEM), sandboxing en línea, deception (engaño), orquestación de seguridad, automatización y respuesta (SOAR) y más. Estas soluciones brindan capacidades avanzadas de detección y prevención de amenazas que pueden ayudar a las organizaciones a detectar y responder rápidamente a los incidentes de seguridad en toda su superficie de ataque.

Fuente. Fortinet

Irtra
INOR
MITM Events
Servicios Médicos Cubanos
CUN-HAV Enjoy Travel Group
Irtra
Nestle
Los Portales
Grupo Hotelero Islazul
Instituto Hondureño de Turismo
MAD-HAV Enjoy Travel Group
Agexport
Intecap
Cervecería Centroamericana S.A.
Mónica Eventos y Bodas
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
blackanddecker
AVA Resorts
Cuba Energy Summit
Herbalife
Walmart
Barceló Solymar
Realidad Turística
MuniGuate

Related Articles

INOR
Cuba Energy Summit
MITM Events
Instituto Hondureño de Turismo
Irtra
Realidad Turística
Mónica Eventos y Bodas
Los Portales
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Intecap
Walmart
Agexport
blackanddecker
MuniGuate
Grupo Hotelero Islazul
MAD-HAV Enjoy Travel Group
CUN-HAV Enjoy Travel Group
Irtra
Barceló Solymar
Servicios Médicos Cubanos
Cervecería Centroamericana S.A.
Herbalife
Nestle
AVA Resorts

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

blackanddecker
MITM Events
Herbalife
AVA Resorts
INOR
Irtra
Los Portales
Barceló Solymar
Mónica Eventos y Bodas
MAD-HAV Enjoy Travel Group
Irtra
Nestle
Agexport
Walmart
Instituto Hondureño de Turismo
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Servicios Médicos Cubanos
Realidad Turística
CUN-HAV Enjoy Travel Group
Intecap
Cervecería Centroamericana S.A.
MuniGuate
Grupo Hotelero Islazul
Cuba Energy Summit
- Advertisement -
AirEuropa
Blue Diamond Resorts
Intecap
Henkel Latinoamerica
Maggi - GLUTEN-FREE
MuniGuate
Barcelo Guatemala City
Cubacel
Revista Colombiana de Turismo Passport
Hotel Barcelo Solymar
Irtra
Havanatur

Lo más leído...

- Advertisement -
Intecap
AirEuropa
Revista Colombiana de Turismo Passport
Irtra
Blue Diamond Resorts
Havanatur
Cubacel
Hotel Barcelo Solymar
MuniGuate
Maggi - GLUTEN-FREE
Henkel Latinoamerica
Barcelo Guatemala City