Entérese en este blog de ManageEngine cuáles fueron las amenazas más usadas por los ciberdelincuentes para afectar a los diferentes sectores de la economía en el mundo y cómo está la situación en Latinoamérica y el Caribe (LAC).
El robo de credenciales, phishing, la explotación de vulnerabilidades y los bonets son los cuatro caminos que, según el informe anual de Verizon Data Breach Investigations Report (DBIR), en su 15ª edición, siguen los cibercriminales para llegar a los activos de las organizaciones.
Una segunda apreciación de este informe es que las organizaciones se han estado enfrentando con mayor frecuencia a diversos desafíos en términos de la seguridad de sus sistemas, que están relacionados con el aumento del ransomware y las amenazas que provienen de sus socios, incluidos los proveedores.
Estas dos conclusiones principales encontró Verizon tras analizar, en esta oportunidad, 23.896 incidentes de seguridad ocurridos en el mundo, de los cuales se confirmaron 5.212 como filtraciones de datos.
El informe también observó a diversas regiones, entre esas Latinoamérica y el Caribe (LAC), y contó con la participación 87 aliados y colaboradores de todo el mundo, que permitieron establecer un panorama amplio sobre los ataques a los sistemas de las organizaciones, sobre los que le contaremos a continuación.
Ciberamenazas en tendencia 2022
En el análisis se destaca primero que el ransomware es uno de los mecanismos más usados para cometer intrusiones y que mantiene una tendencia al alza del 13 %. Se encontró incluso que su uso como modelo de monetización para robar, aumentó un total del 25 % para el 2022, más de lo registrado como total para los últimos cinco años.
Sobre este tema se señala que de las soluciones para evitar los ataques de ransomware sigue siendo la de prevenir o bloquear el posible robo de credenciales, phishing, explotación de vulnerabilidades y los bonets en las organizaciones, los cuatro caminos que siguen los cibercriminales.
En un segundo término, se estableció que existen todavía brechas de seguridad claves que se generan en las cadenas de suministro de las organizaciones, convirtiéndose en puntos de acceso, facilitando el 62 % de los incidentes de intrusión en los sistemas para el 2022.
La tercera tendencia dominante es el error humano, que fue catalogado como una de las acciones que más les facilita a los ciberdelincuentes el acceso a los activos digitales de una compañía, siendo responsable del 13 % de las violaciones.
Lo preocupante es que este hallazgo está relacionado directamente con las implementaciones mal configuradas de almacenamiento en la nube. También se advierte que la falibilidad de los empleados es un tema que no debe ser ignorado, pues para este año en un 82 % de las intrusiones se involucró el elemento humano.
“Ya sea el uso de credenciales robadas, phishing, mal uso o simplemente un error, la gente sigue jugando un papel muy importante en incidentes e infracciones por igual”, se subrayó en el informe.
Latinoamérica y el Caribe
Lo primero que se debe tener en cuenta es que en la región todavía existe una necesidad muy grande de colaboración y de un mayor número de aliados que contribuyan en estas mediciones, para lograr una mejor lectura sobre lo que sucede en esta parte del mundo.
Ahora, los resultados generales para la región apuntan a que la mayoría de los ataques que enfrentan las empresas están dirigidos a afectar su funcionamiento. Por ello, los incidentes más comunes son ransomware (37 %) y la denegación de servicios (27 %).
También se logró identificar que los principales patrones de intrusión de los sistemas son la denegación de servicios y la ingeniería social, los cuales representan el 88 % de los incidentes, mientras que los actores externos de amenazas están en un 95 %, los internos (insiders) en un 7 % y los múltiples en 1 %.
Entre las motivaciones que tienen los ciberdelincuentes para ejecutar estas acciones se identificó que la financiera es la más destacada (92 %), seguida por la conveniencia (3 %), espionaje (2 %), resentimiento (2 %) y otros incidentes (2%).
Adicionalmente, dentro de los tipo de datos que se ven comprometidos se cuentan a los datos del sistema (51 %), credenciales (40 %), internos (21%), otros tipos de incidentes (12 %).
Dentro del informe para LAC también se identificaron los sectores más afectados por este tipo de ataques. Se encontró que, por ejemplo, el de la manufactura, el financiero y el retail son los más perseguidos por la ciberdelincuencia en la región.
Para finalizar, se concluye que, sin duda, los principales actores del cibercrimen en la región son motivados por el dinero o temas financieros.
De acuerdo con el informe de Verizon es importante priorizar la seguridad de los dispositivos, robustecer las estrategias de ciberseguridad en las organizaciones y fomentar el conocimiento de las amenazas por parte de los empleados y colaboradores.
