Según el informe de fin de año de Acronis sobre ciberamenazas, en 2023 el coste medio previsto de las violaciones de datos superará los 5 millones de dólares por incidente

Acronis ha observado que, entre julio y octubre, la proporción de ataques de phishing ha aumentado un 30 %, y ahora representan un 76 % de todos los ataques, lo que supone un incremento del 18 % respecto al informe de Acronis publicado anteriormente este año. 

Acronis, líder mundial en  ciberprotección, ha publicado su  último informe sobre ciberamenazas y tendencias del segundo semestre de 2022 en el que constata el aumento del phishing y del empleo de ataques de fatiga de MFA (autenticación multifactor), un método tremendamente eficaz utilizado en ataques de alto nivel. Dirigido por el centro de operaciones de ciberprotección de Acronis, el informe ofrece un análisis profundo del panorama de las amenazas que incluye información sobre el ransomware, el phishing, los sitios web maliciosos, las vulnerabilidades de software, así como una previsión de la seguridad para 2023.

Hay que destacar que el informe observa un aumento del 60 % de las amenazas de phishing y los mensajes de correo electrónico maliciosos e indica que se prevé que el coste medio de una violación de datos alcance los 5 millones de dólares el año próximo. El equipo de investigación que ha elaborado el informe también observó un incremento de los ataques que emplean ingeniería social en los últimos cuatro meses, que representan el 3 % de todos los ataques. El robo o la filtración de credenciales, que permiten a los ciberdelincuentes ejecutar fácilmente ciberataques y campañas de ransomware, fueron la causa de casi la mitad de todas las violaciones de seguridad denunciadas en la primera mitad de 2022.

«Los últimos meses han sido particularmente complejos, con la aparición constante de nuevas amenazas, mientras los ciberdelincuentes continúan usando las mismas tácticas, que han demostrado ser eficaces para proporcionarles pingües beneficios», declaró Candid Wüest, vicepresidente de Investigación sobre ciberprotección en Acronis. «Cuando intenten mitigar el phishing y otros intentos de hacking el próximo año, las empresas deben priorizar las soluciones que lo engloben todo. Los métodos de ataque evolucionan constantemente y ahora utilizan contra nosotros herramientas de seguridad habituales, como la autenticación multifactor (MFA) que emplean muchas empresas para proteger a sus empleados y sus negocios».

Lo más destacado del informe: nuevos retos ante el panorama de amenazas

A medida que evolucionan las tácticas de seguridad y las tecnologías asociadas, avanzan también los ciberdelincuentes que intentan irrumpir en las organizaciones y sus ecosistemas. El flujo constante de ransomware, phishing y vulnerabilidades sin parche demuestra lo crucial que es para las empresas reevaluar sus estrategias de seguridad.

El ransomware sigue siendo la amenaza número uno

• Las amenazas de ransomware dirigidas contra empresas del sector público, sanidad, educación y otros están por lo general aumentando.
• Las bandas de ransomware han sumado 200-300 nuevas víctimas a su lista conjunta cada mes del segundo semestre de este año.
• El mercado de los operadores de ransomware ha estado dominado por 4-5 actores. A finales del tercer trimestre, el número total de víctimas publicado para los principales operadores en 2022 era:
  • LockBit – 1157
  • Hive – 192
  • BlackCat – 177
  • Black Basta – 89
• Hubo 576 compromisos de ransomware mencionados en medios públicos, lo que supone un ligero incremento respecto al segundo trimestre.
• El número total de incidentes de ransomware descendió ligeramente en el 3.^er trimestre, tras las elevadas cifras del verano, entre julio y agosto, cuando Acronis observó un incremento del 49 % de ataques de ransomware bloqueados, seguido por una caída del 12,9 % en septiembre y del 4,1 % en octubre.
• Los principales atacantes siguen profesionalizando sus operaciones y Acronis ha advertido un giro hacia una mayor filtración de datos; la mayoría de los principales actores amplían sus objetivos a sistemas MacOS y Linux, y se plantean atacar los entornos en la nube.

El phishing y los mensajes maliciosos siguen dando fruto para los ciberdelincuentes

• Entre julio y octubre de 2022, la proporción de ataques de phishing aumentó un 30 % en comparación con los ataques de malware, alcanzando el 76 % de todos los ataques por correo electrónico (desde el 58 % del primer semestre de 2022).
• Las cifras de spam aumentaron más del 15 %, alcanzando el 30,6 % de todo el tráfico entrante.
• Estados Unidos fue el país donde más clientes experimentaron detecciones de malware (22,1 %) en octubre de 2022, seguido por Alemania (8,8 %) y Brasil (7,8 %). Estas cifras representan un pequeño aumento para EE.UU. y Alemania, especialmente en el número de troyanos financieros.
• Corea del Sur, Jordania y China fueron los países más atacados en cuanto a malware por usuario en el 3.^er
• Tras analizar las 50 empresas que han recibido más ataques a través del correo electrónico, observamos que los sectores más afectados son:
  1. Construcción
  2. Comercio minorista
  3. Sector inmobiliario
  4. Servicios profesionales (Informática y tecnología)
  5. Finanzas
• Una media del 7,7 % de todos los endpoints intentaron acceder a URL maliciosas en el 3.^er trimestre de 2022, un pequeño descenso respecto al 8,3 % del 2.º trimestre de 2022.

Los ciberdelincuentes siguen buscando y atacando sistemas sin parches

• Aunque los proveedores de software publican parches periódicamente o con frecuencia, esto no basta. Muchos ataques consiguen sus objetivos debido a que hay vulnerabilidades sin parche.
• Acronis sigue observando y avisando tanto a empresas como a usuarios particulares de que las nuevas vulnerabilidades de día cero y las antiguas que no tienen un parche aplicado son el principal vector de ataque contra los sistemas.
• Microsoft:
  • En septiembre se dirigió una campaña de phishing contra usuarios de Microsoft en la que se usaban noticias sobre el fallecimiento de la Reina Isabel II y se suplantaba la identidad «del equipo de Microsoft» para conseguir que los destinatarios picaran y añadieran un texto de condolencias online.
  • Se detectó otra campaña de phishing a gran escala dirigida a obtener credenciales de servicio de correo electrónico de Microsoft M365, específicamente contra empresas del sector técnico-financiero, de contabilidad y seguros, así como cooperativas de crédito en Estados Unidos, Reino Unido, Nueva Zelanda y Australia.

“Afortunadamente se extiende el convencimiento de que la ciberseguridad es un riesgo cada vez mayor para las empresas», manifestó Michael Suby, vicepresidente de Investigación, confianza y seguridad en IDC. «El último informe sobre ciberamenazas  de Acronis analiza ejemplos del mundo real de la segunda mitad de este año y ofrece recomendaciones prácticas para proteger al personal, los procesos y las tecnologías que son el motor de las empresas modernas».

Imagen: freepik