Fortine analiza en un estudio la evolución constante de la amenazas y superficie de ataque de las empresas y los peligros del malware Wiper.
Fortinet ha lanzado el Índice de Amenazas Globales de FortiGuard Labs, que destaca la evolución constante del panorama de amenazas y la superficie de ataque de las organizaciones. A medida que los ciberdelincuentes adaptan sus técnicas a este entorno en constante cambio, las empresas de todos los tamaños, sectores y geografías corren un riesgo significativo.
El Índice Global de Amenazas de Fortinet destaca varios puntos importantes. Primero, la distribución masiva del malware Wiper demuestra la evolución destructiva de los ciberataques. En segundo lugar, la nueva inteligencia permite a los CISO priorizar los esfuerzos de mitigación de riesgos y minimizar la superficie de ataque activa mediante la expansión del enfoque de “Zona Roja”.
Malware Wiper es un tipo de software malicioso diseñado para borrar o destruir archivos, datos y sistemas en un dispositivo infectado. Este tipo de malware puede ser utilizado con fines malintencionados, como el sabotaje o el espionaje, y puede ser muy dañino para los usuarios o las empresas afectadas.
El Malware Wiper a menudo se propaga a través de correos electrónicos de phishing, descargas de software malicioso, o explotando vulnerabilidades en el software del sistema. Una vez que infecta un dispositivo, wiper puede eliminar datos importantes, archivos críticos del sistema y desactivar programas y servicios, lo que puede llevar a la pérdida total de información y a la inutilización del dispositivo.
Además, la amenaza del ransomware sigue en niveles máximos, con un aumento del 16% en el segundo semestre del año pasado y el uso del ransomware o scripts maliciosos en el 82% de los ciberdelitos con fines económicos en 2022. También se destaca que el malware más frecuente no es nuevo y tiene más de un año, lo que muestra la eficacia y la economía de la reutilización y el reciclaje de código.
Por último, Log4j sigue impactando en organizaciones de todas las regiones e industrias, especialmente en el sector tecnológico, la administración pública y la educación.
El análisis de los datos del malware Wiper indica que los ciberdelincuentes prefieren usar técnicas de ataque destructivas. Además, la falta de fronteras en internet permite que los ataques se escalen fácilmente, gracias al CaaS.
El malware Wiper se ha expandido a otros países en 2022 con un aumento del 53% en la actividad en del tercer al cuarto trimestre. Aunque pudo haber sido desarrollado inicialmente por agentes estatales, está siendo utilizado por ciberdelincuentes y se está extendiendo más allá de Europa. La actividad del malware sigue aumentando, lo que significa que todas las organizaciones siguen siendo objetivos potenciales.
FortiGuard Labs utiliza tendencias de explotación para identificar lo que los ciberdelincuentes están atacando activamente y lo que están sondeando para futuros ataques. En la segunda mitad de 2022, menos del 1% de las vulnerabilidades descubiertas en una organización de tamaño empresarial se encontraban bajo ataque activo en endpoints, lo que permite a los CISOs priorizar sus esfuerzos de mitigación de riesgos en la “Zona Roja”.
FortiGuard Labs, a través de su equipo de Respuesta a Incidentes (IR), ha concluido que el cibercrimen motivado por razones financieras fue responsable del mayor porcentaje de incidentes reportados (73,9%). En contraste, la actividad de espionaje sólo representó el 13% del total de incidentes.
Durante todo el año 2022, el 82% de los ciberdelitos económicos utilizaron ransomware o scripts maliciosos, lo que demuestra que la amenaza global de ransomware sigue en auge, especialmente gracias a la popularidad de Ransomware-as-a-Service en la dark web. El volumen de ransomware aumentó un 16% en comparación con el primer semestre del año, y de las 99 familias de ransomware observadas, las cinco principales representaron aproximadamente el 37% de toda la actividad de ransomware en la segunda mitad del año.
GandCrab, un malware RaaS que lideraba la lista, continuó propagándose a pesar de que los delincuentes detrás de él se retiraron después de obtener más de 2.000 millones de dólares de beneficios. La lucha contra este tipo de ciberdelincuencia requiere una colaboración global y sólida entre las organizaciones públicas y privadas involucradas en la ciberseguridad.
Los ciberdelincuentes buscan maximizar sus inversiones y conocimientos para hacer sus ataques más eficaces y rentables. La reutilización de código es una forma eficiente de lograr sus objetivos, realizando cambios en las variantes del malware para superar obstáculos defensivos.
FortiGuard Labs encontró que la mayoría del malware más prevalente en la segunda mitad de 2022 tenía más de un año de antigüedad y que Emotet ha evolucionado considerablemente con variantes que se dividen en seis “especies” diferentes de malware. Los ciberdelincuentes no solo automatizan las amenazas, sino que adaptan activamente el código para hacerlo aún más eficaz.
Es en este momento en el que se descubre que los ciberdelincuentes aprovechan la infraestructura existente y las amenazas más antiguas para maximizar las oportunidades. Al analizar la prevalencia de las amenazas de redes de bots, FortiGuard Labs averigua que muchas de las principales redes de bots no son nuevas y siguen siendo altamente eficaces.
Los ciberdelincuentes seguirán mejorando estas redes con versiones cada vez más persistentes gracias a técnicas altamente especializadas. En la segunda mitad de 2022, entre los objetivos más importantes de Mirai se encontraban los proveedores de servicios de seguridad gestionados (MSSP), el sector de las telecomunicaciones y las operadoras, y el sector industrial, conocido por su omnipresente tecnología operativa (OT).
Log4j sigue siendo una amenaza activa para muchas organizaciones, ya que un gran número de ellas aún no han aplicado los parches o los controles de seguridad adecuados. En la segunda mitad de 2022, el 41% de las organizaciones detectaron actividad de Log4j, siendo más frecuente en los sectores tecnológico, gubernamental y educativo. Además, el análisis de las tácticas y técnicas utilizadas por los ciberdelincuentes muestra que el “drive-by compromise” es la táctica más popular utilizada para acceder a los sistemas de las organizaciones en todo el mundo. Es importante concienciar a los usuarios sobre estas amenazas y mantener los sistemas actualizados y protegidos para evitar ataques exitosos.
Páginas web similares a las de la Agencia Tributaria, emails y SMS de phishing y…
Desde ARBENTIA explican cómo la Inteligencia artificial está transformando la Gestión Contable.
La compañía española especializada en reclutamiento tecnológico anuncia también la captación de más de medio…
Lanza el servicio Webex Calling, que reemplaza los sistemas de telefonía empresarial convencionales y las…
Sus ingresos del primer trimestre rozaron los 600 millones de dólares, mientras que los beneficios…
Ha llegado a acuerdos con las Administraciones para invertir alrededor de 187 millones de dólares…
