Redacción Tekios
El destructivo malware wiper aumentó en más del 50%, mientras que las cadenas de suministro de los cibercriminales se fortalecen en complejidad y sofisticación para contrarrestar las defensas en evolución, según FortiGuard Labs.
La compañía de ciberseguridad Fortinet lanzó hoy su informe semestral del panorama global de amenazas, donde se observa que Chile recibió 14 mil millones de intentos de ciberataques en 2022, un crecimiento del 50% frente a 2021, según datos de FortiGuard Labs, su laboratorio de análisis e inteligencia de amenazas.
Suscríbete a nuestro newsletter
La región de América Latina y el Caribe sufrió más de 360 mil millones de intentos de ciberataques en 2022. México recibió la mayor cantidad de intentos de ataques (187 mil millones), seguido de Brasil (103 mil millones), Colombia (20 mil millones) y Perú (15 mil millones).
“Los adversarios están sumando más técnicas de reconocimiento y desplegando alternativas de ataque más sofisticadas para realizar sus intentos destructivos con métodos de amenazas avanzadas y persistentes, como el wiper malware u otros ataques evolucionados”, dijo Derek Manky, estratega jefe de seguridad y vicepresidente global de Threat Intelligence de FortiGuard Labs, a través de un comunicado. “Para protegerse contra estas tácticas avanzadas de ciberdelincuencia, las organizaciones deben centrarse en habilitar la inteligencia de amenazas coordinada y procesable impulsada por el aprendizaje automático en tiempo real en todos los dispositivos de seguridad”.
Usando el marco MITRE ATT&CK que clasifica las tácticas, técnicas y procedimientos del adversario, el informe del panorama global de amenazas de FortiGuard Labs se propone describir cómo los actores de amenazas atacan las vulnerabilidades, construyen una infraestructura maliciosa y explotan sus objetivos. El informe también cubre las perspectivas globales y regionales, así como las tendencias de amenazas que afectan los entornos de TI y OT.
A continuación los aspectos destacados del reporte del segundo semestre de 2022:
- La distribución masiva de wiper malware continúa mostrando la evolución destructiva de los ciberataques.
- La amenaza de ransomware permanece en niveles máximos sin evidencia de desaceleración, con nuevas variantes habilitadas por Ransomware-as-a-Service (RaaS).
- El malware más frecuente tenía más de un año, lo que destaca la eficacia y la economía de reutilizar y reciclar el código.
- Log4j sigue afectando a organizaciones de todas las regiones e industrias, sobre todo en sectores como tecnología, gobierno y educación.
WIPER MALWARE
El análisis de los datos del wiper malware revela una tendencia de los ciberadversarios que utilizan constantemente técnicas de ataque destructivas contra sus objetivos.
También muestra que con la falta de fronteras en Internet, los cibercriminales pueden escalar fácilmente este tipo de ataques que han sido habilitados en gran medida por el modelo Cybercrime-as-a-Service (CaaS).
A principios de 2022, FortiGuard Labs informó de la presencia de varios wiper relacionados con la guerra entre Rusia y Ucrania.
Más adelante en el año, el wiper malware se expandió a otros países, lo que impulsó un aumento del 53% en la actividad solo del tercer al cuarto trimestre.
Desafortunadamente, la trayectoria del malware de limpieza destructivo no parece estar desacelerándose, lo que significa que cualquier organización sigue siendo un objetivo potencial.
ATAQUES FINANCIEROS
Los reportes de Respuesta a Incidentes (IR) de FortiGuard Labs encontraron que los ciberdelitos motivados financieramente resultaron con el mayor volumen de incidentes (73,9%), con un distante segundo lugar atribuido al espionaje (13%).
En todo 2022, el 82% de los ciberdelitos motivados financieramente involucraron el uso de ransomware o scripts maliciosos, lo que demuestra que la amenaza global de ransomware sigue vigente sin evidencia de desaceleración gracias a la creciente popularidad de Ransomware-as-a-Service ( RaaS) en la dark web. De hecho, el volumen de ransomware aumentó un 16% desde la primera mitad de 2022.