Jueves 29 de Septiembre de 2022

Ciberdelito: Estado de situación en el primer semestre del 2022

Publicado: 17-08-2022

30% MÁS CIBERATAQUES EN EL PRIMER SEMESTRE DEL AÑO.
50% MÁS CIBERATAQUES DE RANSOMWARE.
110% CRECIERON LAS ESTAFAS VIRTUALES.

A nivel global, el primer semestre del 2022 pone en evidencia el crecimiento de la industria del Ciberdelito respecto del mismo período del año anterior.
Las amenazas y las técnicas de ataque evolucionan constantemente y no existe una única tecnología milagrosa que pueda proteger contra todas las amenazas y todos los vectores.
Con un indicador que llama la atención, incorporan como blanco a la educación, la salud y los menores de edad.
1500 Vulnerabilidades registradas por mes y 450.000 amenazas promedio diariamente en formato de Apps “truchas” o malware. África y Latinoamérica crecen más que los demás a nivel empresas e individuos.

Más de 2000 violaciones de datos fueron reportadas durante la primera mitad de 2022. Una filtración de datos exitosa puede afectar a una organización no solo al comprometer información confidencial, sino también al servir como preludio de ransomware y ataques cibernéticos más devastadores.Tal es el caso paradigmático de Cisco que fue afectado por un ciberataque vinculado al grupo Lapsus$. Cisco, uno de los protagonistas de la industria de Seguridad, parece no poder defenderse y al igual que sus clientes quedar expuesto. Si bien la lista de los archivos robados a Cisco se filtró a la Dark Web, la compañía dice que los datos obtenidos por el atacante no eran confidenciales.

Un pirata informático irrumpió en la red de Cisco al ingresar a la cuenta personal de Google de un empleado que sincronizó sus contraseñas guardadas en la web. Luego, el atacante fingió ser un proveedor de servicios y a través de llamadas telefónicas logró persuadirlo para que aceptara una notificación de autenticación push multifactor en su dispositivo. Eso permitió al pirata informático obtener acceso a la red de Cisco utilizando las credenciales del empleado. El ataque fue perpetrado por un atacante que provee acceso inicial y luego re-vende a diferentes grupos de ciberdelincuencia conocidos y operadores de ransomware: UNC2447, Lapsus$ y Yanluowang, estos intentan obtener acceso privilegiado a las redes informáticas corporativas y luego venderlo a otros piratas informáticos.

El 65% de las filtraciones notificadas durante la primera mitad de 2022 fueron provocadas por virus, fraude o razón no determinada.
El 25% de las registradas tuvieron que ver con algún tipo de amenaza interna, incluyendo el manejo negligente u erróneo de los datos.

Nombres, direcciones, información financiera, fechas de nacimiento, información de cuentas, número de celular, eMail, información médica/personal/íntima, números de tarjetas de crédito y contraseñas son los datos más buscados y traficados.

Al igual que las amenazas a la seguridad en general, los crecientes ataques a las NFT intentan atacar áreas donde ven que fluye la mayor cantidad de dinero, en diciembre de 2021, un NFT llamado «The Merge» se vendió por u$s 92 millones. En los últimos dos años y medio, se robaron u$s 86 millones de estos sitios, con un aumento significativo de los ataques en 2022 , al igual que las criptomonedas en general.

Los ataques de Phishing también se han disparado, con un aumento del 50% en los ataques por correo electrónico durante los seis primeros meses del año donde el 72% incluyeron un enlace de phishing de credenciales de acceso.
Además de hacerse pasar por empleados internos y ejecutivos, los ciberdelincuentes se hicieron pasar por marcas conocidas en el 18% de los correos electrónicos de phishing y confiaron en la familiaridad y la reputación de las marcas para convencer a los empleados para que entreguen sus credenciales de inicio de sesión. Las más comunes entre las más de 250 marcas suplantadas en estos ataques fueron Instagram, Facebook, Whatsapp, Twitter, Netflix, Apple, Iphone y obviamente todos los productos de Microsoft.

info@btrconsulting.com
www.btrconsulting.com