Después de que los ataques alcanzaran un máximo histórico en 2022 debido a la guerra entre Rusia y Ucrania, Check Point® Software Technologies Ltd. publicó su Informe de seguridad de 2023, que refleja un año caótico para la ciberseguridad.
Según el informe, los ciberdelincuentes están mostrando un interés renovado en la infraestructura crítica, como la educación o la investigación, que sigue siendo la industria más atacada, y la atención médica experimenta el mayor aumento, un 78% más año tras año. En general, vimos que las tendencias reflejan esto: 38 por ciento más de ataques cibernéticos en 2022 en comparación con el año anterior, con un promedio de 1168 ataques por año. organización por semana. Además, el informe destaca el papel de los grupos de ransomware y ciberdelincuentes más pequeños y ágiles que se centran en el uso de herramientas de colaboración legítimas utilizadas en entornos de trabajo híbridos y ubicaciones remotas.
Desde la aparición de nuevas variantes de ransomware hasta la propagación del hacktivismo en zonas de conflicto en Europa del Este y Oriente Medio, el Informe de seguridad de 2023 revela las tendencias y comportamientos que definirán el año, con:
· Hacktivismo: los límites entre las operaciones cibernéticas patrocinadas por el Estado y el hacktivismo se han vuelto cada vez más borrosos, ya que las naciones-estado actúan con anonimato e impunidad. Los grupos de hacktivistas no estatales se han vuelto más organizados y eficaces que nunca, mostrando un cambio de paradigma en su metodología.
· Extorsión por ransomware: las operaciones de ransomware son cada vez más constantes, pero más difíciles de atribuir y rastrear, y los mecanismos de protección existentes que se basan en la detección de la actividad de cifrado pueden perder eficacia. En su lugar, la atención se centra ahora en el borrado de datos y la detección de los datos filtrados.
· El entorno en la nube: el número de ataques a redes basadas en la nube por organización se ha disparado, con un aumento del 48% en 2022 en comparación con 2021. El cambio en la preferencia de los ciberatacantes por escanear el rango de IPs de los proveedores de la nube, pone en evidencia su interés en la obtención de un acceso fácil a la información sensible y los servicios críticos de estos entornos.
Por otra parte, el informe también ofrece consejos específicos para los CISO, destinados a destacar las acciones de seguridad críticas para el próximo año, destacando la reducción de la complejidad para salvar la brecha de las capacidades de sus equipos, limitar el coste de las desconfiguraciones del entorno en la nube, y aumentar el uso de la automatización y la IA para detectar riesgos que pueden pasar desapercibidos al ojo humano.
“No cabe duda de que podremos ver un aumento en el volumen de ataques durante los próximos doce meses. La migración a la nube ha creado una superficie de ataque más amplia para los ciberdelincuentes, y las herramientas legítimas que utilizamos se convertirán aún más en el foco de los ciberataques”, destaca Antonio Amador, Country Manager para la Región Norte de América Latina de Check Point. “Esto ya se ha demostrado en el caso de ChatGPT, con los ciberdelincuentes rusos tratando de eludir las restricciones de la API de OpenAI y obtener acceso al chatbot por razones maliciosas. Si a esto le añadimos la creciente brecha de habilidades cibernéticas y la creciente complejidad de las redes distribuidas, tenemos la tormenta perfecta para los ciberdelincuentes“, concluye.
La concienciación sobre las amenazas actuales y las tácticas emergentes utilizadas por los ciberdelincuentes puede ayudar a proteger a las organizaciones de ataques en el futuro.
