El Ransomware y el BEC (Business Email Compromise) son los principales tipos de ataques que usan los ciberdelincuentes para lograr obtener un beneficio económico.

En los últimos 12 meses estos ataques representan el 70% los casos reportados al centro de respuesta a incidentes de Palo Alto Networks.

Si bien estos dos ataques son las principales formas de obtener remuneración, los atacantes también están amenazando a la banca con hacer pública la información de sus clientes y/o informar a la prensa de la intrusión sin la necesidad de cifrar los datos.

>>¿Qué es el ransomware y cómo evitarlo en 4 pasos?<<

De acuerdo con el equipo de Palo Alto Networks, los atacantes obligan a las organizaciones a pagar amenazando con liberar los datos de los clientes, y se estima que aumente la extorsión sin encriptación.

Tipos de investigaciones realizadas por la Unidad 42 en 2022

Los 3 vectores de ataque más comunes son:

Estos 3 ataques suman el 77% de las intrusiones, cabe mencionar que el siguiente medio de acceso más utilizado por los atacantes fue el aprovechar credenciales comprometidas previamente.

Más del 87% de ellos cayeron en una de las 6 categorías de CVE:

• ProxyShell (CVE-2021-34473, CVE-2021- 34523, CVE-2021-31207)
• Log4j
• CVE de SonicWall
• ProxyLogon (CVE-2021-26855, CVE-2021- 26857, CVE-2021-26858, CVE-2021-27065)
• Zoho ManageEngine ADSelfService Plus (CVE-2021-40539)
• CVE de Fortinet

Las principales industrias afectadas fueron: finanzas, servicios profesionales y legales, manufactura, atención médica, alta tecnología y el comercio mayorista y minorista. Estas industrias representaron más del 60% de los casos reportados. Las organizaciones dentro de estas industrias almacenan, transmiten y procesan grandes volúmenes de información sensible monetizable, información que atrae a los actores de amenazas.

En algunos casos, las industrias pueden haberse visto particularmente afectadas no porque los atacantes intentaran atacarlas sino porque, por ejemplo, las organizaciones en esas industrias hacen un uso generalizado de ciertos softwares que tienen vulnerabilidades conocidas.

Top industrias afectadas 2022

Los atacantes buscan cada vez formas más fáciles de infiltrarse en las organizaciones, por esta razón, es importante crear uan concientización en tus usuarios y establecer protocolos de seguridad que garanticen una correcta acción en caso de que tu información llegue a ser comprometida.

¿Quieres mantener protegida tu organización sin interrumpir el desempeño de tu empresa? En Grupo Smartekh te ayudamos a garantizar la protección de tus activos mediante servicios de detección, gestión y respuesta a incidentes. Checa la información completa y comienza a cuidar tu compañía.