Según IBM Security, el phishing fue la causa más común de ataques cibernéticos en 2021 a nivel mundial
IBM Security ha publicado su informe anual XForce Threat Intelligence Index que muestra cómo el ransomware, el correo electrónico corporativo y el robo de credenciales pueden haber “capturado” a las empresas latinoamericanas en 2021.
Si bien el phishing fue la causa más común de ataques cibernéticos en toda la región durante el año pasado, IBM Security XForce ha visto un aumento en los ataques provocados por credenciales robadas, una visión en la que los actores se han basado más para llevar a cabo sus ataques en 2021, representando el 29 % de ciberataques en la región.
“El IBM Security X-Force Threat Intelligence Index 2022 identifica las nuevas tendencias y patrones de ataques que IBM Security ha observado y analizado a partir de sus datos, extraídos de miles de millones de datapoints que van desde dispositivos de detección de red y endpoints, acciones de respuesta a incidentes, seguimiento de kits de phishing y más, incluyendo datos proporcionados por Intezer”, comentó Charles Henderson, Líder de IBM X-Force.
Principales hallazgos del reporte en el 2022
1. Las bandas de ransomware desafían las defensas
El ransomware sigue siendo el principal método de ataque visto en 2021, a nivel mundial y en América Latina, representando el 29 % de los ataques en América Latina, y los grupos de ransomware no muestran signos de detenerse, a pesar de la intensificación de la defensa contra el ransomware.
Según el informe de 2022, la vida útil promedio de un grupo antes de cerrar o cambiar de marca es de 17 meses. REvil fue el tipo de ransomware más común y representó el 50% de los ataques que detectó XForce.
2. Señales de advertencia de una crisis de nubes
Los ciberdelincuentes están preparando el escenario para atacar entornos en la nube, con informes que revelan un aumento del 146 % en el nuevo ransomware de Linux y el cambio de enfoque de Docker hacia la orientación global, lo que podría facilitar el acceso de más actores malintencionados que la explotación del entorno en la nube con fines maliciosos.
El malware es multiplataforma y se puede usar como un solo paso para otros componentes de la infraestructura de la víctima.
3. Los ataques de compromiso de e-mails corporativos (BEC) tienen un nuevo objetivo
La proporción de ataques BEC dirigidos a América Latina es más alta que cualquier otra región geográfica del mundo, con un fuerte aumento del 0% en 2019 al 21 % en 2021, lo que demuestra que los atacantes BEC prestan más atención a las instituciones latinoamericanas como objetivo.
Según el informe, BEC es el segundo ataque más común en la región.
4. Las vulnerabilidades continúan creciendo
El informe XForce destaca un número récord de vulnerabilidades reveladas en 2021, lo que demuestra que el desafío de gestionarlas permanece.
Para las empresas de la región, las vulnerabilidades sin parchear o “parchadas” representaron alrededor del 18% de los ataques en 2021, lo que demuestra el mayor problema para las empresas: parchar las vulnerabilidades.
5. La industria manufacturera, la columna vertebral de la cadena de suministro, se está convirtiendo en la más vulnerable
En América Latina, la industria manufacturera (22%) es la industria más atacada en 2021, lo que refleja las tendencias globales, ya que los ciberdelincuentes aprovechan el papel clave que desempeñan las empresas manufactureras en la cadena de suministro global para presionar a las víctimas a pagar el rescate.
El sector mayorista y minorista (20%) y el sector financiero y de seguros (15%), seguido del sector manufacturero, son los sectores más afectados en América Latina.
“Los ciberdelincuentes suelen perseguir el dinero, ahora con el ransomware, tener la ventaja,” explicó Henderson y agregó “las empresas deben reconocer que las vulnerabilidades las están manteniendo en un bloqueo, ya que los actores de ransomware utilizan eso a su favor. Se trata de un reto no binario. La superficie de ataque es cada vez más grande, por lo que en lugar de operar bajo el supuesto de que cada vulnerabilidad en su entorno ha sido parcheada o corregida, las empresas deben operar bajo una suposición de estar comprometidas, y mejorar su gestión de la vulnerabilidad con una estrategia de confianza cero”.
La mejor manera de protegerse es cambiar las contraseñas constantemente, tener precaución con lo publicado en redes sociales y si llega a ser víctima, lo mejor es no pagar el soborno pues en muchos casos no devuelven la información secuestrada.
Otros hallazgos del informe en el 2022
– Es probable que la primera persona que llamó sea una estafa hace mucho tiempo
El phishing es la causa más común de ataques cibernéticos en 2021 a nivel mundial y representa 47% ataques remediados por XForce en América Latina.
En las pruebas de penetración de XForce Red, la tasa de clics de las campañas de phishing se triplicó cuando se combinó con llamadas telefónicas posteriores a sus víctimas.
– Países más atacados en la región
América Latina ve un aumento del 4% en ciberataques en 2021 en comparación con el año anterior, y el informe revela que en 2021, Brasil, México y Perú son los países más atacados en la región.
El informe presenta datos que IBM ha recopilado en todo el mundo en 2021 para proporcionar información sobre el panorama global de amenazas e informar a los profesionales de seguridad sobre las amenazas más relevantes para su organización.
A efectos de elaboración de informes, IBM considera que América Latina incluye a México, América Central y América del Sur.