El impacto de los ataques dirigidos de ransomware y las variables únicas de malware sigue aumentando, según el informe de FortiGuard Labs.
Santiago, Chile, – 20 de agosto de 2023
Derek Manky, estratega jefe de Seguridad y VP de Inteligencia Global de Amenazas en FortiGuard Labs
“Interrumpir el ciberdelito es un esfuerzo global que comprende relaciones sólidas y confiables, y colaboración entre los sectores público y privado. Además de requerir invertir en servicios de seguridad impulsados por IA que pueden ayudar a los equipos de seguridad a coordinar inteligencia de amenazas procesable en tiempo real en toda su organización. Con las amenazas dirigidas a un objetivo específico en su punto más alto, los equipos de seguridad no pueden darse el lujo de permanecer inactivos. FortiGuard Labs de Fortinet continúa brindando inteligencia innovadora y procesable para ayudar a los equipos de seguridad a priorizar de manera proactiva los esfuerzos de parcheo y responder a las amenazas más rápido que nunca”.
Resumen de la noticia
Fortinet® (NASDAQ: FTNT), el líder global impulsando la convergencia de redes y seguridad, anunció hoy el último informe semestral sobre el Panorama Global de Amenazas de FortiGuard Labs. De acuerdo con el reporte de la organización de investigación e inteligencia de amenazas de Fortinet, Chile fue el objetivo de más de 4.000 millones de intentos de ciberataques en el primer semestre de 2023, ubicándose en el quinto lugar a nivel regional. Por su parte, América Latina y el Caribe sufrieron más de 63 mil millones de intentos de ciberataques en el primer semestre de 2023, Brasil recibió la mayor cantidad de intentos de ataques (23 mil millones), seguido por México (14 mil millones), Venezuela (10 mil millones), Colombia (5 mil millones) y Chile (4 mil millones).
Mientras que las organizaciones continúan encontrándose en una posición reactiva, debido a la creciente sofisticación de los actores maliciosos y la escalada de ataques dirigidos, el análisis continuo del panorama de amenazas ayuda a proporcionar inteligencia valiosa que puede servir como una advertencia temprana de actividad de amenazas potenciales y ayudar a los líderes de seguridad a priorizar su estrategia de seguridad y los esfuerzos de aplicación de parches.
Los aspectos más destacados del informe de FortiGuard Labs de Fortinet son los siguientes:
- El ransomware es cada vez más dirigido: FortiGuard Labs ha documentado picos sustanciales en el crecimiento de variantes de ransomware en los últimos años, impulsados en gran medida por la adopción de ransomware como servicio (RaaS). Sin embargo, FortiGuard Labs descubrió que hubo menos detección de ransomware en la primera mitad de 2023. A pesar de la disminución general, las organizaciones deben mantener la guardia alta. Esta tendencia respalda la tendencia que FortiGuard Labs ha visto en los últimos años de que el ransomware y otros ataques son cada vez más específicos y dirigidos, gracias a la creciente sofisticación de los atacantes y el deseo de aumentar el ROI por ataque.
- Explotaciones únicas en aumento: en la primera mitad de 2023, FortiGuard Labs detectó más de 10.000 vulnerabilidades únicas, un 68% más que hace cinco años. El aumento en las detecciones de exploits únicos destaca los diferentes tipos de ataques maliciosos que los equipos de seguridad deben tener en cuenta y cómo los ataques se han multiplicado y diversificado en un período de tiempo relativamente corto. El informe también muestra una caída de más del 75% en la cantidad de intentos de explotación por organización, lo que sugiere que, si bien las variantes de explotación han aumentado, los ataques son mucho más dirigidos que hace cinco años.
- Los wipers son utilizados por actores de estados-naciones: un aspecto importante del último informe sobre el panorama mundial de amenazas fue el aumento del malware de borrado de información, wipers, relacionados en gran medida con el conflicto entre Rusia y Ucrania. FortiGuard Labs continúa observando que los actores de los estados nacionales utilizan wipers, aunque la adopción de este tipo de malware por parte de grupos de ciberdelincuentes continúa creciendo a medida que se dirigen a organizaciones en los sectores de tecnología, manufactura, gobierno, telecomunicaciones y salud.
- Las redes de bots permanecen en las redes más tiempo que nunca: uno de los hallazgos más impactantes es el aumento exponencial en la cantidad total de «días activos», que FortiGuard Labs define como la cantidad de tiempo que transcurre entre el primer intento de una red de bots en un sensor hasta el último. Durante los primeros seis meses de 2023, el tiempo promedio que permanecieron las redes de bots antes de que cesaran las comunicaciones de comando y control (C2) fue de 83 días, lo que representa un aumento de más de 1.000 veces desde hace cinco años. Este es otro ejemplo que demuestra por qué reducir el tiempo de respuesta es fundamental, cuanto más tiempo las organizaciones permitan a las botnets permanecer en su red, mayor será el daño y el riesgo para su negocio.
Interrumpir el ciberdelito requiere un enfoque integral
Las contribuciones de FortiGuard Labs en la comunidad de inteligencia de amenazas durante la última década han tenido un impacto significativo en todo el mundo, ayudando a mejorar las protecciones para clientes, socios y gobiernos en su lucha contra el ciberdelito. Al romper los silos y aumentar la calidad de inteligencia de amenazas procesable, no solo ayuda a las organizaciones a reducir el riesgo, sino que mejora la eficacia general de la industria de la ciberseguridad. Los ciberdefensores de hoy en día poseen acceso a las herramientas, el conocimiento y el soporte para comenzar a alterar la economía de los actores malintencionados, pero es un compromiso de toda la industria con la colaboración y el intercambio de inteligencia lo que en última instancia creará un ecosistema más grande de disrupción y permitirá que la industria gane contra el ciberdelito.
Como líder en ciberseguridad de clase empresarial e innovación en redes, Fortinet ayuda a proteger a más de medio millón de organizaciones en todo el mundo, incluidas empresas globales, proveedores de servicios y organizaciones gubernamentales. Es de destacar que el desarrollo continuo de Fortinet en inteligencia artificial (IA) aplicada a casos de uso de ciberseguridad, tanto en FortiGuard Labs como en la cartera de productos, está acelerando la prevención, la detección y la respuesta.
Específicamente, los servicios de seguridad impulsados por IA de FortiGuard son utilizados por los controles de seguridad implementados en endpoints y aplicaciones a través de la red y la infraestructura de nube. Las tecnologías de detección y respuesta especialmente diseñadas que aprovechan los motores de inteligencia artificial y el análisis en la nube (incluidos EDR, NDR y otros) también se pueden implementar como extensiones integradas de dichos controles. Fortinet también ofrece herramientas de respuesta centralizadas como XDR, SIEM, SOAR, DRPS y más, que aprovechan la IA, la automatización y la orquestación para acelerar la remediación de incidentes. Todo esto puede desempeñar un papel importante en la interrupción del delito cibernético en toda la superficie de ataque y a lo largo de la cadena de destrucción del ataque cibernético.
Descripción general del reporte
Este último reporte del Panorama Global de Amenazas es una vista que representa la inteligencia colectiva de FortiGuard Labs, extraída de la amplia gama de sensores de Fortinet que recopilaron miles de millones de eventos de amenazas observados en todo el mundo durante la primera mitad de 2023. Usando el marco MITRE ATT&CK que clasifica las tácticas, técnicas y procedimientos de los adversarios, el reporte se propone describir cómo los actores de amenazas atacan las vulnerabilidades, construyen una infraestructura maliciosa y explotan sus objetivos.
Recursos adicionales
- Lea el blog para obtener conclusiones valiosas de esta investigación o acceda al informe completo.
- Obtenga más información sobre la investigación y la inteligencia de amenazas de FortiGuard Labs y las alertas que brindan pasos oportunos para mitigar los ataques de ciberseguridad.
- Conozca más sobre el entrenamiento gratuito en ciberseguridad de Fortinet, que incluye un programa amplio de entramiento en concientización y productos. Como parte de la Agenda Fortinet Training Advancement (TAA), el Fortinet Training Institute provee también certificación y entrenamiento a través de la Certificación Network Security Expert (NSE), programa para Socios Académicos y los programas de Extensión Educativa.
- Lea más sobre como los clientes de Fortinet están asegurando sus organizaciones.
- Siga a Fortinet en Twitter, LinkedIn, Facebook, e Instagram. Suscríbase a nuestro blog o canal de YouTube.
Acerca de FortiGuard Labs
FortiGuard Labs es la organización de investigación e inteligencia de amenazas de Fortinet. Su misión es proporcionar a los clientes de Fortinet la mejor inteligencia de amenazas de la industria diseñada para protegerlos de actividades maliciosas y ciberataques sofisticados. Está compuesto por algunos de los cazadores de amenazas, investigadores, analistas, ingenieros y científicos de datos más expertos de la industria, que trabajan en laboratorios dedicados a la investigación de amenazas en todo el mundo. FortiGuard Labs monitorea continuamente la superficie de ataque en todo el mundo utilizando millones de sensores de red y cientos de socios que comparten inteligencia. Analiza y procesa esta información utilizando IA y otra tecnología innovadora para extraer esos datos en busca de nuevas amenazas. Estos esfuerzos dan como resultado inteligencia de amenazas procesable y oportuna en forma de actualizaciones de productos de seguridad de Fortinet, investigación proactiva de amenazas para ayudar a nuestros clientes a comprender mejor las amenazas y los actores que enfrentan, e inteligencia de amenazas para ayudar a nuestros clientes a comprender y defenderse mejor ante su panorama de amenazas. Obtenga más información en https://www.fortinet.com/lat, el blog de Fortinet y FortiGuard Labs.
Acerca de Fortinet
Fortinet (NASDAQ: FTNT) es la fuerza impulsora de la evolución de la ciberseguridad y la convergencia de las redes y la seguridad. Nuestra misión es asegurar las personas, los dispositivos y los datos en todas partes. Al día de hoy entregamos ciberseguridad donde sea que se necesite con el portafolio más amplio conformado por más de 50 productos de grado empresarial. Más de medio millón de clientes confían en las soluciones de Fortinet, que son las más desplegadas, patentadas y validadas de la industria. El Fortinet Training Institute, uno de los programas de entrenamiento más grandes y amplios en la industria, está dedicado a hacer que el entrenamiento y las nuevas oportunidades de carrera estén al alcance de todos. FortiGuard Labs, la organización elite de inteligencia e investigación contra amenazas de Fortinet, desarrolla y utiliza lo último en tecnología basada en machine learning e IA para proveer a los clientes con protección de alta gama consistente, puntual y accionable. Obtenga más información en https://www.fortinet.com/lat , el blog de Fortinet, y FortiGuard Labs.
FTNT-O
Copyright © 2022 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet’s trademarks include, but are not limited to, the following: Fortinet, the Fortinet logo, FortiGate, FortiOS, FortiGuard, FortiCare, FortiAnalyzer, FortiManager, FortiASIC, FortiClient, FortiCloud, FortiMail, FortiSandbox, FortiADC, FortiAI, FortiAIOps, FortiAntenna, FortiAP, FortiAPCam, FortiAuthenticator, FortiCache, FortiCall, FortiCam, FortiCamera, FortiCarrier, FortiCASB, FortiCentral, FortiCNP, FortiConnect, FortiController, FortiConverter, FortiCWP, FortiDB, FortiDDoS, FortiDeceptor, FortiDeploy, FortiDevSec, FortiEDR, FortiExplorer, FortiExtender, FortiFirewall, FortiFone, FortiGSLB, FortiGuest, FortiHypervisor, FortiInsight, FortiIsolator, FortiLAN, FortiLink, FortiMonitor, FortiNAC, FortiNDR, FortiPenTest, FortiPhish, FortiPolicy, FortiPortal, FortiPresence, FortiProxy, FortiRecon, FortiRecorder, FortiSASE, FortiSDNConnector, FortiSIEM, FortiSMS, FortiSOAR, FortiSwitch, FortiTester, FortiToken, FortiTrust, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLM and FortiXDR. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments.
FTNT-F
Equipo Prensa
Portal Innova