Se destaca el aumento de los ataques cibernéticos y el malware disruptivo
Con un desayuno en un hotel de la ciudad de Bogotá y como parte de su CPX 360, la compañía Check Point Software Technologies, proveedor líder de soluciones de ciberseguridad para empresas corporativas y gobiernos a nivel mundial, presentó su informe de seguridad de 2023, elaborado por Check Point Research (CPR), el brazo de Threat Intelligence de la empresa.
Según el informe, los ciberataques han aumentado un 38% en 2022 respecto al año anterior, registrándose una media de 1.168 ataques semanales por organización. El informe también destaca el papel que desempeñan los piratas informáticos y los grupos de ransomware más pequeños y ágiles en la explotación de herramientas de colaboración legítimas utilizadas en el lugar de trabajo híbrido. Desde el surgimiento de nuevas variantes de ransomware hasta la propagación del hacktivismo en áreas de conflicto en Europa del Este y Medio Oriente, el Informe de seguridad de 2023 revela las tendencias y comportamientos que definieron el año.
Los hallazgos clave del Informe de seguridad de 2023 incluyen:
- Hacktivismo: los límites entre las operaciones cibernéticas patrocinadas por el estado y el hacktivismo se han vuelto cada vez más borrosos, ya que los estados-nación actúan con anonimato e impunidad. Los grupos hacktivistas no afiliados al estado se han vuelto más organizados y efectivos que nunca.
- Extorsión de ransomware: las operaciones de ransomware son cada vez más difíciles de atribuir y rastrear, y los mecanismos de protección existentes que se basan en la detección de actividad de cifrado pueden volverse menos efectivos. En cambio, la atención se centrará en la eliminación de datos y la detección de exfiltración.
- Nube: amenaza de terceros: la cantidad de ataques a redes basadas en la nube por organización se ha disparado, con un aumento del 48% en 2022 en comparación con 2021. El cambio en la preferencia de los actores de amenazas por escanear el rango de IP de los proveedores de la nube destaca su interés en obtener fácil acceso a información confidencial y servicios críticos.
El informe también ofrece información específica para los CISO, con el objetivo de llamar la atención sobre las acciones de seguridad críticas para este año. Estos conocimientos incluyen la reducción de la complejidad para cerrar la brecha de habilidades cibernéticas, limitar el costo de las configuraciones incorrectas de la nube y aumentar el uso de la automatización y la IA para detectar riesgos de red que pueden pasar desapercibidos para el ojo humano.
Los hallazgos del informe de seguridad se basan en datos extraídos del mapa de ciberamenazas ThreatCloud de Check Point, que analiza las tácticas clave que utilizan los ciberdelincuentes para llevar a cabo sus ataques.