De acuerdo con el informe de amenazas globales de Fortinet, los últimos seis meses de ciberseguridad han demostrado que no se pueden descartar las amenazas más antiguas, pues las mismas evolucionan constantemente, buscan espacios que no están parcheados o nuevas vulnerabilidades que pueden ayudarlas a proliferar.

En el panorama de amenazas desde una perspectiva de alto nivel en el segundo semestre de 2022, el Drive-by Compromise fue la táctica más popular que usaron los criminales para obtener acceso a los sistemas de una organización y fue mediante la detonación del Sandbox.

Según datos del proyecto de investigación del MITRE, Engenuity Center for Threat Informed Defense, los adversarios obtienen acceso a los sistemas de sus víctimas cuando una víctima navega por Internet.

Entre las tendencias usadas, el ransomware y los wipers son la técnica de acceso inicial, especialmente con algún malware reactivado.

“También detectamos recientemente un aumento en el malware que se distribuye a través de JavaScript y anuncios maliciosos. Se observaron varias campañas que aprovechan esto”, detalla el informe.

.

Foto: 

iStock

Sobre lo que sucedió en 2022, la empresa señala que en el caso de América Latina fueron más de 360.000 millones de intentos de ciberataques en el segundo semestre del año pasado.
De estos, en el caso de Colombia, el país recibió 20.000 millones de intentos de ciberataques en 2022, lo cual representa un crecimiento del 80 por ciento frente a 2021.

En el caso de las amenazas de ransomware permanece en niveles máximos sin evidencia de desaceleración, con nuevas variantes por Ransomware-as-a-Service (RaaS).

Los malware más frecuentes tienen más de un año, lo que destaca la eficacia y la economía de reutilizar y reciclar el código.

El uso de botnet más antiguas demuestra la resiliencia de los atacantes al tener éxito frente a sistemas sin parches ni actualizaciones.

De acuerdo con el Informe Global de Brecha de Habilidades en Ciberseguridad de 2023, la cantidad de organizaciones que experimentaron cinco o más infracciones aumentó en un 53 por ciento de 2021 a 2022.

Esto, además, sería producto de que muchos equipos de ciberseguridad con poco personal están sobrecargados y presionados mientras trabajan.

“Es difícil tratar de mantenerse al día con miles de alertas de amenazas diarias e intentar administrar soluciones dispares para proteger adecuadamente los dispositivos y datos de su organización”, destaca el informe.

Falta talento 

Además, como resultado de los puestos de TI vacantes, debido a la escasez de habilidades cibernéticas, el informe también encontró que el 68 por ciento de las organizaciones indican que enfrentan riesgos cibernéticos adicionales.

Entre otros hallazgos que destacan el aumento de los riesgos cibernéticos que podrían atribuirse parcialmente a la escasez de talento es el aumento de las intrusiones de seguridad, ya que al menos el 84 por ciento de las organizaciones experimentando una o más intrusiones de seguridad cibernética en los últimos 12 meses, frente al 80 por ciento del año pasado.

Otro es que más organizaciones se vieron afectadas financieramente debido a las infracciones de seguridad con el 50 por ciento en los últimos 12 meses que costaron más de $ 1 millón de dólares, lo que representa un aumento del 38 por ciento de las organizaciones.