Septiembre de 2023 – Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, ha presentado el Mid-Year Security Report 2023, que revela un inquietante aumento del 8% en los ciberataques semanales globales en el segundo trimestre.
Este incremento es el más significativo en dos años, y destaca por cómo los atacantes han combinado astutamente las tecnologías de IA de última generación con herramientas establecidas desde hace tiempo, como los dispositivos USB, para llevar a cabo ciberataques disruptivos. El informe también muestra cómo los ataques de ransomware se han intensificado en la primera mitad del año con la entrada en escena de nuevos grupos de ransomware. En España, se ha producido una media de 1.208 ataques por empresa en la primera mitad del 2023.
Desde el ciberataque de triple extorsión a la Universidad de Manchester hasta el auge del nuevo grupo Anonymous Sudan dirigido a organizaciones occidentales, el Mid-Year Security Report 2023 descubre las tendencias y conductas que han definido el año hasta el momento:
- Los grupos de ransomware han intensificado su juego, explotando vulnerabilidades en programas de software corporativos de uso común y cambiando su enfoque del cifrado de datos al robo de datos.
- Los dispositivos USB han resurgido como amenazas importantes, ya que tanto los grupos defensores del Estado como los ciberdelincuentes utilizan las unidades USB como vectores para infectar empresas de todo el mundo.
- El hacktivismo ha experimentado un auge, con grupos de motivación política que lanzan ataques contra objetivos seleccionados.
- El uso indebido de la Inteligencia Artificial se ha amplificado, con herramientas de IA generativa que se utilizan para crear correos electrónicos de phishing, malware de control de pulsaciones de teclas y código básico de ransomware, lo que exige medidas reguladoras más estrictas.
En el primer semestre de 2023, 48 grupos de ransomware han atacado a más de 2.200 víctimas. Lockbit3 ha sido el más activo, con un aumento del 20% de afectados en comparación con el primer semestre de 2022. La aparición de nuevos grupos como Royal y Play está asociada al cese de los grupos Hive y Conti Ransomware-as-a-Service (RaaS). En términos geográficos, el 45% de las víctimas se encuentra en Estados Unidos, con un incremento inesperado en las entidades rusas debido al novedoso «MalasLocker», que sustituye las peticiones de rescate por donaciones caritativas. Los sectores manufacturero y minorista son los que han registrado más víctimas, lo que sugiere un cambio en la estrategia de ataque del ransomware.
“Las actividades delictivas han seguido aumentando en el primer semestre del año, con un incremento del 8% en los ciberataques semanales a escala mundial en el segundo trimestre, lo que supone el mayor volumen en dos años. Amenazas conocidas como el ransomware y el hacktivismo han evolucionado aún más, con grupos de amenazas que modifican sus métodos y herramientas para infectar y afectar a organizaciones de todo el mundo. Incluso la tecnología heredada como los dispositivos de almacenamiento USB, que durante mucho tiempo han estado acumulando polvo en los cajones de los escritorios, han ganado popularidad como mensajeros de malware”, explica Gery Coronel, Country Manager de Check Point Chile. “Las organizaciones necesitan construir una estrategia de ciberresiliencia y reforzar sus defensas adoptando un enfoque integrado de ciberseguridad que dé prioridad a la prevención. Los ciberataques son inevitables, pero pueden prevenirse en gran medida con medidas proactivas y las tecnologías de seguridad adecuadas”, afirma.
El Informe Mid-Year Security Report 2023 ofrece una descripción exhaustiva del panorama de las ciberamenazas. Las conclusiones se basan en los datos extraídos del Mapa de Ciberamenazas de Check Point ThreatCloud, que analiza las principales tácticas que utilizan los ciberdelincuentes para llevar a cabo sus ataques. La copia completa del informe está disponible aquí: https://pages.checkpoint.com/2023-mid-year-cyber-security-report.html
Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs.
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para empresas y gobiernos de todo el mundo. La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de 5ª generación con una tasa de captura líder en la industria de malware, ransomware y otras amenazas. Infinity se compone de cuatro pilares fundamentales que ofrecen una seguridad sin compromisos y una prevención de amenazas de quinta generación en todos los entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente los entornos cloud; Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo ello controlado por la gestión de seguridad unificada más completa e intuitiva de la industria; y Check Point Horizon, una suite de operaciones de seguridad que da prioridad a la prevención. Check Point protege a más de 100.000 organizaciones de todos los tamaños.
Equipo Prensa
Portal Innova
, un proveedor líder){kind=link}