Según, el Informe de Amenazas Cibernéticas 2023 de SonicWall las amenazas digitales se han diversificado, de hecho, destaca que 2022 fue el segundo año con mayor número de intentos de ataques con ransomware a nivel mundial. Las tendencias que mostraron un mayor nivel de riesgo e incidentes son: cryptojacking e internet de las cosas (IoT).
“El año pasado reforzó la necesidad de aplicar medidas de ciberseguridad en todos los sectores y fases de operación de las organizaciones. Ya que los cibercriminales están diversificando sus ataques, desde el sector educativo, pasando por el comercio minorista, hasta la industria financiera,” declaró Bob VanKirk, presidente y CEO de SonicWall.
En América Latina, se registró un aumento general de malware con 17 %; en contraparte el cryptojacking disminuyó 66 %, aunque se incrementaron los ataques IoT, así como los intentos de intrusión. Así, Brasil se ubicó en la cuarta posición, en el listado de países con mayor volumen de incidentes, es la primera vez que México no aparece en dicha lista.
En general, los criminales digitales han adoptado enfoques más sofisticados y mejor camuflados para perpetrar con éxito sus ataques con fines lucrativos, una tendencia que se mantendrá a mediano plazo. Por ello, los dispositivos de ecosistemas IoT son los de mayor riesgo, principalmente en ambientes como escuelas, oficinas públicas, hoteles y hospitales.
Datos clave del reporte de ciberseguridad de la firma
-El malware de IoT creció 87 %, mientras el cryptojacking se incrementó 43 %
-Ataques ransomware cayeron 21 % en el mundo con casi 500 millones de incidentes
-Los sectores más afectados son: educación (+157 %), finanzas (+86 %) y retail (+50 %)
-En Ucrania se registraron niveles récord de ransomware con 7,1 millones de incidentes
-Los intentos de intrusión contra vulnerabilidades de Log4j superaron 1 billón
Frente a este panorama, es importante que las empresas se comprometan con estrategias de ciberseguridad basadas en información para detectar mejor amenazas emergentes, las cuales pueden comprometer su operación, algo que representa un alto riesgo en áreas de salud como hospitales y a nivel económico dentro del sector bancario.
“Los ciberataques son una amenaza constante para las organizaciones, ya que un incidente de este tipo puede tener un alto impacto, tanto en su operación como reputación. Por ello, es fundamental entender las estrategias, técnicas y procedimientos de las mafias” agregó Immanuel Chavoya, estratega de Detección y Respuesta ante Amenazas de SonicWall.
Es así, como los cibercriminales emplean herramientas y tácticas cada vez más avanzadas para explotar o extorsionar a sus víctimas. A esto se suma, el aumento en la actividad con patrocinio estatal enfocada a segmentos como la pequeña y mediana empresa (PyME) e incluso corporativo, dicho estudio se basó en la tecnología de detección (RTDMI) de la firma.
En resumen, las principales amenazas que se identificaron en el reporte son malware para ambientes IoT, así como Apache Log4J, en la primera se registró un aumento exponencial con un total de 112 millones de ataques al cierre del año. Por su parte, el segundo superó el billón de incidentes, la cual sigue siendo explotada de manera activa hasta la actualidad.