BlackBerry informa de un aumento significativo en la prevalencia de nuevo malware utilizado en ataques cibernéticos, como se detalla en su último Informe Global Threat Intelligence. Entre enero y marzo de 2024, las soluciones de ciberseguridad de BlackBerry detectaron y detuvieron 3,1 millones de ciberataques. Esto equivale a una asombrosa tasa de 5,2 ataques por minuto. El informe señala un aumento del 40% en la detección de nuevos hashes de malware durante este período.
Según el informe, los sectores de infraestructura crítica son el objetivo abrumador y representan el 60% de todos los ciberataques. Estos sectores incluyen gobierno, atención médica, finanzas y telecomunicaciones, y el 40% de los ataques están dirigidos específicamente al sector financiero.
“Cada edición de este informe destaca nuevas tendencias alarmantes. El nuevo malware está aumentando sin signos de desaceleración, y los actores de amenazas están aumentando sus esfuerzos, ya sea para obtener ganancias financieras o para causar estragos. Somos muy ambiciosos”, afirmó Ismael Valenzuela. , vicepresidente de investigación e inteligencia de amenazas en BlackBerry.
Añadió que la situación sociopolítica complica aún más el entorno de ciberseguridad. “En un año en el que se celebran elecciones en más de 50 países, las tensiones geopolíticas están en su punto más alto y todos los países están obsesionados con los Juegos Olímpicos, gestionar una situación de amenaza puede resultar difícil”.
El sector financiero sigue siendo un objetivo principal para los ciberdelincuentes y representa una proporción significativa de los ataques a infraestructuras críticas. Además, las empresas comerciales como el comercio minorista, la fabricación, la automoción y los servicios profesionales no son una excepción. Según el informe, el 36% de todas las amenazas están dirigidas a empresas comerciales, un ligero aumento con respecto al período anterior. Este sector también experimentó un aumento del 10% en nuevas instancias de malware.
Estados Unidos se vio particularmente afectado: el 82% de los ciberataques confirmados tuvieron como objetivo a Estados Unidos durante este período. De estos ataques, el 54% se debió a cepas de malware únicas y nunca antes vistas. Este aumento significa que, de media, hay 7.500 nuevas muestras de malware al día.
Valenzuela enfatizó que los métodos utilizados por los ciberdelincuentes están evolucionando y volviéndose más sofisticados. “Este informe proporciona una instantánea de hacia dónde se dirigen los actores de amenazas, cómo están operando y qué esperar en los próximos meses, lo que permitirá a los defensores mantenerse a la vanguardia. “Lo estamos haciendo posible”, dijo. CVE (vulnerabilidades y exposiciones comunes) sigue desempeñando un papel importante. El informe mostró que el 56 por ciento de los 8.900 CVE identificados recibieron una puntuación de gravedad de 7 sobre 10, un ligero aumento con respecto al período del informe anterior.
Aunque se han hecho algunos esfuerzos para desmantelar los grupos de ransomware, estas organizaciones continúan causando estragos. Los grupos más activos durante este período fueron identificados como LockBit, Hunters International y 8Base. La actividad continua de estos grupos pone de relieve los continuos desafíos para contrarrestar los ataques de ransomware.
El informe también destaca que los acontecimientos geopolíticos, como la invasión rusa de Ucrania y los conflictos en curso en el Medio Oriente, seguirán influyendo en las estrategias y los objetivos de los actores de amenazas. Se espera que estos factores den forma al desarrollo y despliegue de las ciberamenazas a medida que continúen las campañas de desinformación y deepfake en las redes sociales.
En nuestro análisis, el equipo de Investigación e Inteligencia de Amenazas de BlackBerry predice que el ransomware y los ladrones de información seguirán siendo prominentes, lo que hará que las industrias con datos confidenciales, como la atención médica y los servicios financieros, sean particularmente vulnerables.
Los últimos hallazgos resaltan la importancia de medidas sólidas de ciberseguridad a medida que los actores de amenazas se dirigen cada vez más a sectores críticos y comerciales con mayor sofisticación y frecuencia.
Fuente: https://itbrief.com.au/story/blackberry-cyber-report-reveals-3-1-million-attacks-in-q1-2024