A través del Boletín de Seguridad de Kaspersky: Informe de Estadísticas del Año, el proveedor muestra la evolución del panorama de las amenazas cibernéticas a nivel global. De hecho, las soluciones de la firma descubrieron un promedio de 411 000 archivos maliciosos diarios en 2023, un aumento de casi el 3% en comparación con el año anterior.
“El panorama de ciberamenazas continúa evolucionando y es más peligroso año tras año, ya que los delincuentes desarrollan nuevo malware, técnicas y métodos para atacar, tanto a organizaciones como individuos. En este sentido, el número de vulnerabilidades reportadas crece anualmente” afirmó Vladimir Kuskov, jefe de Investigación Anti-Malware de Kaspersky.
También se registró un crecimiento de ciertos tipos específicos de amenazas, por ejemplo, un notable aumento del 53 % en ataques que involucran un Microsoft Office malicioso y otros tipos de documentos. Además, los grupos de cibercriminales optaron por tácticas más peligrosas, así Kaspersky muestra un incrementó en riesgos de ciberseguridad durante 2023.
“En este panorama, los agentes de amenazas incluidas las pandillas que se valen del ransomware, las utilizan sin dudarlo. Adicionalmente, la barrera de entrada al cibercrimen se está reduciendo gracias a la proliferación de la inteligencia artificial (IA), con la que los atacantes crean mensajes de phishing con textos más convincentes” agregó el ejecutivo.
Cinco recomendaciones de ciberseguridad de Kaspersky para las empresas
1-Actualizar software: Esto en todos los dispositivos que se utilicen en las organizaciones, esto para evitar que los atacantes se infiltren en la red y aprovechen las vulnerabilidades
2-Contraseñas para servicios corporativos: Se recomienda establecer la práctica de utilizar claves seguras para acceder a dichos servicios, con autenticación multifactor remota
3-Soluciones de seguridad de endpoints: Que esté equipada con detección basada en el comportamiento, con capacidad para control de anomalías y una protección más efectiva
4-Detección de amenazas y respuesta (EDR y MDR): Estas tecnologías permiten remediar oportunamente hasta las amenazas de nueva generación que resultan altamente evasivas
5-Conocer información más reciente de Threat Intelligence: De esta manera, se puede estar al tanto de los TTPs reales que emplean los principales agentes de amenazas del mercado
A lo largo de 2023, los sistemas del proveedor detectaron casi 125 millones de archivos maliciosos en total, donde Windows siguió siendo el principal objetivo de los ciberataques, ya que representó el 88 % de los datos cargados de malware que se detectaron diariamente. Por ello, los riesgos se diseminan en diversos scripts y diferentes formatos de documentos.
“Esto representó el 10 % de todos los archivos maliciosos detectados diariamente. En estos tiempos, es esencial que tanto las grandes organizaciones como todos los usuarios habituales adopten soluciones de seguridad más confiables. Por ello, nuestros expertos se dedican a mostrar la evolución del panorama de amenazas digitales” apuntó Kuskov.
En general, los sistemas de detección del proveedor descubrieron un aumento diario significativo de archivos maliciosos en varios formatos de documentos, como Microsoft Office o PDF para filtrar phishing, aumentando en un 53 %, aproximadamente 24,000 archivos. Con ello, Kaspersky muestra el incrementó en riesgos de ciberseguridad en 2023.
“Uno de nuestros objetivos, es garantizar que los usuarios tengan una experiencia de usuario en línea segura brindando inteligencia vital con relación a dichas amenazas relevantes. El tipo de malware más extendido siguen siendo los troyanos y se dio un aumento en el uso de puertas traseras con 40 mil archivos detectados al día” finalizó Kuskov.
Seis recomendaciones de Kaspersky en ciberseguridad para usuarios
1-No descargar ni instalar aplicaciones de fuentes poco confiables
2-No haga clic en enlaces de fuentes desconocidas o anuncios sospechosos en línea
3-Crear contraseñas con letras, números y puntuación y autenticación de doble factor
4-Instalar actualizaciones, ya que pueden contener correcciones de problemas críticos
5-Ignorar mensajes que soliciten desactivar sistemas de seguridad en aplicativos
6-Utilizar una solución de seguridad sólida y adecuada para cada sistema o dispositivos
