Un estudio realizado por Unit 42 mostró que el promedio de ataques de malware dirigidos a los sectores de producción, servicios públicos y energía aumentó un 238% entre 2021 y 2022. PALO ALTO NETWORKS: Ataques a VULNERABILIDADES de CIBERSEGURIDAD incrementaron en 55% desde 2021.
Los PDF son los más populares para distribuir programas maliciosos como adjuntos. El 66,6% de estos puede utilizarse como vector de entrega de malware.
Ataques a VULNERABILIDADES de CIBERSEGURIDAD incrementaron en 55% desde 2021
La naturaleza de los ciberataques es muy dinámica y evoluciona constantemente, por lo que pueden surgir nuevas amenazas a medida que avanza la tecnología. En 2023, la protección frente al malware continúa siendo una preocupación crítica para las personas y las organizaciones. Recientemente, Unit 42, la Unidad de Inteligencia e Investigación de Amenazas de Palo Alto Networks, líder mundial en ciberseguridad, publicó el informe Network Threat Trends Research Volume 2, que comparte las tendencias actuales del malware y la evolución del panorama de amenazas, incluyendo un análisis de los tipos más comunes y cómo se distribuyen.
A nivel mundial, la inversión en ciberseguridad (incluidos productos y servicios empresariales) incrementará un 13,2% en el 2023, llegando a alcanzar los 223,800 millones de dólares en el mejor de los casos, con un crecimiento en la prestación de servicios de ciberseguridad superior al de los envíos de productos, de acuerdo con la analista en mercados tecnológicos Canalys.
Sin embargo, incluso con los recursos adecuados asignados a la ciberseguridad, los delincuentes usan tácticas de ingeniería social cada vez más sofisticadas. Los investigadores de Unit 42 descubrieron que la explotación de vulnerabilidades aumentó en 55% en comparación con el año 2021.
“Las empresas están destinando un mayor presupuesto en ciberseguridad para protegerse ante el incremento de los ataques dirigidos. Esto incluye inversiones en soluciones de seguridad avanzadas como Next-Generation Firewalls (NGFW), Sistemas de Detección y Prevención de Intrusiones (IDPS), Sistemas de Gestión de Identidad y Acceso, Tecnología de Detección y Respuesta Extendida (XDR) así como herramientas de Automatización y Orquestación de Respuesta ante Incidentes (SOAR); y no menos importante ahora que hay una tremenda adopción cloud, de inversiones en plataformas de seguridad que permitan proteger un entorno tan cambiante como las nubes (CNAPP)”, comenta Kenneth Tovar Roca, country manager de Palo Alto Networks para Perú y Bolivia. PALO ALTO NETWORKS: Ataques a VULNERABILIDADES de CIBERSEGURIDAD incrementaron en 55% desde 2021.
Aunque Linux es conocido por su robustez y seguridad, no es inmune a las ciberamenazas. El malware para este tipo de sistema operativo va en aumento y se dirige a los dispositivos de carga de trabajo en la nube. Se calcula que el 90% de las instancias de nube pública funcionan con Linux y las principales amenazas que señala la encuesta son las botnets (47%), los coinminers (21%) y las backdoors (11%).
También está aumentando el malware dirigido a industrias que utilizan tecnología OT (Tecnología Operativa). La cifra promedio de ataques de malware sufridos por organizaciones de los sectores de fabricación, servicios públicos y energía aumentó un 238 % (entre 2021 y 2022). La proporción de sectores de impacto de malware que utilizan tecnología OT aumentó un 27,5 %.
Otro dato que llama la atención es el aumento de las estafas a través de ChatGPT. La Unit 42 registró un aumento del 910% en los registros mensuales de dominios, tanto benignos como maliciosos, relacionados con el Chatbot. Entre noviembre de 2022 y principios de abril de 2023, se pudo observar un crecimiento del 17,818% en dominios de ataque relacionados con registros de seguridad DNS en este periodo de tiempo. Los investigadores de la Unidad de Inteligencia e Investigación de Amenazas de Palo Alto Networks también registraron hasta 118 intentos al día de URL maliciosas relacionadas con ChatGPT capturadas a partir del tráfico visto en el sistema de filtrado avanzado de URL. PALO ALTO NETWORKS: Ataques a VULNERABILIDADES de CIBERSEGURIDAD incrementaron en 55% desde 2021.
También se ha descubierto que los PDF son el tipo de archivo más popular para distribuir programas maliciosos como adjuntos de correo electrónico, ya que son muy utilizados y a menudo se consideran seguros. Los piratas informáticos pueden aprovechar las vulnerabilidades de los lectores de PDF o insertar scripts maliciosos en el interior de los documentos para infectar los sistemas de los usuarios. El estudio demostró que el 66,6% de los archivos en este formato pueden utilizarse como vectores de entrega de malware.
“Actualmente los cibercriminales se valen de los formatos de archivo más utilizados en las oficinas para distribuir programas maliciosos. Si bien el PDF es el más utilizado por los cibercriminales , también son usados los que tienen las extensiones .doc, .xls y .ppt”, explica el experto de Palo Alto Networks.
Además, es más probable que las amenazas se dirijan a personas que visitan sitios web para adultos (20,2%) y sitios web de servicios financieros (13,9%) con dominios recién registrados (NRD).
Acerca de Palo Alto Networks
Palo Alto Networks es líder mundial en ciberseguridad. Innovamos para superar las ciberamenazas, para que las organizaciones puedan adoptar la tecnología con confianza. Proporcionamos ciberseguridad de última generación a miles de clientes de todo el mundo, en todos los sectores. Nuestras plataformas y servicios de ciberseguridad, los mejores de su categoría, están respaldados por la inteligencia sobre amenazas líder del sector y potenciados por la automatización de última generación. Ya sea desplegando nuestros productos para hacer posible la empresa de confianza cero, respondiendo a un incidente de seguridad o asociándonos para ofrecer mejores resultados de seguridad a través de un ecosistema de socios de primera clase, estamos comprometidos a ayudar a garantizar que cada día sea más seguro que el anterior. Eso es lo que nos convierte en el socio de ciberseguridad preferido. En Palo Alto Networks, estamos comprometidos a reunir a las mejores personas al servicio de nuestra misión, por lo que también estamos orgullosos de ser el lugar de trabajo de ciberseguridad de elección, reconocido entre los lugares de trabajo más queridos de Newsweek (2022), Comparably Best Companies for Diversity (2021) y HRC Best Places for LGBTQ Equality (2022). Para más información, visite www.paloaltonetworks.com.
Acerca de Unit 42
Unit 42 reúne a los investigadores de amenazas más reputados del mundo con un equipo de élite de consultores de seguridad para crear una organización preparada para la respuesta y dirigida por la inteligencia. El equipo de Inteligencia sobre Amenazas de Unit 42 proporciona investigación sobre amenazas que permite a los equipos de seguridad comprender la intención y atribución del adversario, al tiempo que mejora las protecciones ofrecidas por nuestros productos y servicios para frustrar los ataques avanzados. A medida que las amenazas aumentan, Unit 42 está disponible para asesorar a los clientes sobre los riesgos más recientes, evaluar su grado de preparación y ayudarles a recuperarse cuando ocurre lo peor. El equipo de consultoría de seguridad de Unit 42 actúa como un socio de confianza con experiencia de vanguardia en riesgos cibernéticos y capacidades de respuesta a incidentes, ayudando a los clientes a centrarse en su negocio antes, durante y después de una brecha. Para más información, visite https://unit42.paloaltonetworks.com/
