Fortinet, líder mundial en ciberseguridad que impulsa la convergencia de redes y seguridad, ha anunciado el último informe semestral del panorama de amenazas globales de FortiGuard Labs. El panorama de amenazas y la superficie de ataque de las organizaciones están en constante transformación y la capacidad de los ciberdelincuentes para diseñar y adaptar sus técnicas a este entorno en evolución sigue representando un riesgo significativo para empresas de todos los tamaños, independientemente de la industria o la geografía.
Los aspectos más destacados del informe del 2H de 2022 son:
La distribución masiva de malware eliminador continúa mostrando la evolución destructiva de los ciberataques.
La nueva inteligencia permite a los CISO priorizar los esfuerzos de mitigación de riesgos y minimizar la superficie de ataque activa con la expansión del enfoque de la «zona roja».
Las amenazas de ransomware siguen en niveles máximos y no hay evidencia de que se estén desacelerando a nivel mundial, con nuevas variantes habilitadas por Ransomware-as-a-Service (RaaS).
El malware más prevalente tenía más de un año y había pasado por una gran cantidad de especiación, lo que destaca la eficacia y la economía de reutilizar y reciclar el código.
Log4j sigue afectando a las organizaciones en todas las regiones e industrias, especialmente en tecnología, gobierno y educación.
El malware eliminador tipo APT destructivo se propaga ampliamente en 2022
Al analizar los datos del malware eliminador se revela una tendencia de los adversarios cibernéticos de utilizar consistentemente técnicas de ataque destructivas contra sus objetivos. También demuestra que, con la falta de fronteras en Internet, los adversarios cibernéticos pueden escalar fácilmente estos tipos de ataques, que han sido en gran medida habilitados por el modelo de Cybercrime-as-a-Service (CaaS).
A principios de 2022, FortiGuard Labs informó de la presencia de varios nuevos wipers en paralelo con la guerra entre Rusia y Ucrania. Más tarde en el año, el malware wiper se expandió a otros países, alimentando un aumento del 53% en la actividad de los wipers solo en el tercer y cuarto trimestre. Si bien parte de esta actividad fue habilitada por el malware wiper que puede haber sido desarrollado y desplegado inicialmente por actores estatales relacionados con la guerra, está siendo recogido por grupos de ciberdelincuentes y se está extendiendo más allá de Europa. Desafortunadamente, la trayectoria del malware destructivo wiper no parece disminuir en ningún momento próximo, según el volumen de actividad observado en el cuarto trimestre, lo que significa que cualquier organización sigue siendo un objetivo potencial, no solo las organizaciones con sede en Ucrania o los países circundantes.
«Para los adversarios cibernéticos, mantener el acceso y evadir la detección no es tarea fácil ya que las defensas cibernéticas continúan avanzando para proteger a las organizaciones en la actualidad», dijo Derek Manky, estratega jefe de seguridad y vicepresidente global de inteligencia de amenazas de FortiGuard Labs. «Para contrarrestar, los adversarios se están fortaleciendo con técnicas de reconocimiento más avanzadas y desplegando alternativas de ataque más sofisticadas para habilitar sus intentos destructivos con métodos de amenaza similares a los de los APT como el malware wiper u otras cargas útiles avanzadas. Para protegerse contra estas tácticas de ciberdelincuencia persistente avanzada, las organizaciones deben centrarse en habilitar la inteligencia de amenazas coordinada y accionable impulsada por el aprendizaje automático en tiempo real en todos los dispositivos de seguridad para detectar acciones sospechosas e iniciar una mitigación coordinada en toda la superficie de ataque extendida».
Este último Informe Global de Paisaje de Amenazas es una vista que representa la inteligencia colectiva de FortiGuard Labs, extraída de la amplia variedad de sensores de Fortinet que recopilan miles de millones de eventos de amenazas observados en todo el mundo durante la segunda mitad de 2022. Usando el marco MITRE ATT&CK, que clasifica las tácticas, técnicas y procedimientos (TTP) del adversario, el Informe de Paisaje de Amenazas Global de FortiGuard Labs pretende describir cómo los actores de amenazas apuntan a las vulnerabilidades, construyen infraestructuras maliciosas y explotan a sus objetivos. El informe también cubre perspectivas globales y regionales, así como tendencias de amenazas que afectan tanto a los entornos de TI como de OT.