BlackBerry ha publicado su último Informe Global Threat Intelligence, que revela que sus soluciones de ciberseguridad detectaron y detuvieron 3,1 millones de ciberataques en el primer trimestre de 2024. Según el informe, esto equivale a un promedio de aproximadamente 37.000 ataques por día de enero a marzo. El comunicado también señala que se rastrearon 630.000 hashes maliciosos, un aumento del 40% en la cantidad de nuevos hashes de malware únicos en comparación con el período del informe anterior.
Ismael Valenzuela, vicepresidente de investigación e inteligencia de amenazas de BlackBerry, comentó sobre los hallazgos: “Cada versión de este informe destaca nuevas tendencias sorprendentes. El nuevo malware no muestra signos de desaceleración y los actores de amenazas están muy motivados, ya sea para obtener ganancias financieras o para causar estragos”, en un año en el que se celebran elecciones en más de 50 países. , las tensiones geopolíticas están en su punto más alto y todos los países están obsesionados con los Juegos Olímpicos, puede resultar difícil realizar un seguimiento del panorama de amenazas. Este informe proporciona una instantánea de hacia dónde apuntan los actores de amenazas, cómo operan y y. qué esperar en los próximos meses, ayudando a los defensores a mantenerse a la vanguardia”, añade.
Este informe proporciona información detallada específica de la región de Asia Pacífico (APAC), con especial atención en Australia. Australia ocupa el cuarto lugar en el mundo tanto por el número total de ataques frustrados como por el número total de nuevos malware detectados. A lo largo del primer trimestre de 2024, se frustraron 67.001 ataques en Australia. El sector público fue el más afectado, con 61.575 ataques, seguido por el sector del comercio minorista y mayorista con 3.167 ataques y el sector de servicios comerciales y profesionales con 2.259 ataques. En cuanto a nuevos malware, el sector público volvió a encabezar la lista con 5.725 casos, seguido del sector de servicios comerciales y profesionales con 866 casos y el sector minorista y mayorista con 521 casos.
El informe destaca que la mayoría de estos ataques están dirigidos a sectores de infraestructura críticos, y el 60% tiene como objetivo sectores como el gobierno, la atención médica, las finanzas y las comunicaciones. De ellos, el 40% se dirige específicamente al sector financiero. Además, los ciberdelincuentes están viendo esfuerzos concentrados en la región APAC, donde Corea del Sur, Japón y Australia están atrayendo una atención significativa tanto en ataques frustrados como en gráficos hash únicos. De particular interés fue el malware como LummaStealer y Vidar (VidarStealer), dirigido a industrias como la alimentaria, la agricultura y la energía en la región APAC.
El informe también arroja luz sobre la distribución global de los ciberataques, señalando que el 82 por ciento de los ataques observados durante el período del informe provinieron de Estados Unidos. En particular, el 54 por ciento de estos ataques incluyeron malware único, y los ataques contenían código malicioso nunca antes visto. El informe encontró que las nuevas muestras de malware aumentaron en un 40 por ciento por minuto, alcanzando un promedio de 7.500 nuevas muestras de malware dirigidas a la base de clientes de BlackBerry por día, o aproximadamente 5,2 muestras por minuto.
Las empresas comerciales siguen siendo un gran objetivo y representan el 36% de todas las amenazas. Se trata de un aumento del 3% con respecto al período del informe anterior. El espacio experimentó un aumento del 10% en nuevos casos de malware, lo que destaca la creciente sofisticación de los actores de amenazas que con frecuencia utilizan tácticas de ingeniería social para recopilar credenciales de cuentas y difundir malware.
Además, el informe señala que las vulnerabilidades y exposiciones comunes (CVE) se están convirtiendo rápidamente en armas, particularmente en ransomware y ladrones de información. De los 8.900 CVE notificados durante este período, al 56 % se le asignó una puntuación de gravedad de 7 en una escala de 10 puntos, un aumento del 3 % con respecto al período anterior. Los grupos de ransomware como LockBit, Hunters International y 8Base siguen activos a pesar de los intentos de desmantelarlos.
El análisis realizado por el equipo de Investigación e Inteligencia de Amenazas de BlackBerry muestra que el creciente panorama geopolítico, incluidos los conflictos globales en curso y los próximos eventos importantes como las elecciones y los Juegos Olímpicos, continúa impactando el enfoque y el enfoque de los actores de amenazas. El equipo espera que sigan proliferando nuevos ransomware y ladrones de información, y que sectores como la atención médica y los servicios financieros se conviertan en objetivos principales.
Fuente: https://securitybrief.com.au/story/blackberry-thwarts-3-1-million-cyberattacks-in-early-2024-report
