Noticias

Un millón de ataques al sector financiero global en 120 días

Según el informe de Inteligencia de Amenazas Globales de BlackBerry

[15/03/2024] BlackBerry Limited publicó su último Informe de Inteligencia de Amenazas Globales, que revela que los actores de amenazas centran sus esfuerzos en atacar los datos de alto valor en poder del sector financiero mundial, con un millón de ataques registrados durante un período de 120 días. Según lo señalado en el comunicado de prensa, esta "muerte por un millón de recortes" revela que se está utilizando principalmente malware de productos básicos, lo que indica un gran número de actores independientes que apuntan a la industria en busca de ganancias financieras. Los ataques a infraestructuras críticas, incluidos los dirigidos a los sectores gubernamental, financiero, sanitario y de comunicaciones, representaron en conjunto el 62% de los ataques relacionados con el sector durante el periodo del informe, de septiembre a diciembre del 2023.

"El equipo de BlackBerry Threat Research and Intelligence registró un aumento del 27% en el nuevo malware a 3,7 nuevas muestras maliciosas por minuto prevenidas por sus soluciones de ciberseguridad impulsadas por IA, en comparación con 2,9 por minuto en el período del informe anterior. En general, las soluciones de ciberseguridad de BlackBerry detuvieron 31 ataques cada minuto, un aumento del 19% con respecto al último período del informe, sostuvo Ismael Valenzuela, vicepresidente de Investigación e Inteligencia de Amenazas de BlackBerry.

El ejecutivo anotó que están viendo consistentemente un aumento en los volúmenes de ataque en industrias altamente lucrativas que utilizan malware novedoso. "El malware novedoso generalmente indica motivaciones específicas de los actores de amenazas hacia objetivos de ataque particulares con la intención de evadir las defensas, que a menudo se basan en firmas estáticas. Hemos llegado a un punto crucial en el que los métodos de detección tradicionales por sí solos no son suficientes para combatir este problema cada vez más complejo. La IA ya está siendo utilizada como arma por entidades maliciosas, por lo que debe ser igualmente la herramienta dominante para la detección y la defensa".

Blackberry, ataques sector financiero

Los aspectos más destacados del último Informe Global de Inteligencia de Amenazas de BlackBerry incluyen:

  • El 62% de los ataques relacionados con la industria se dirigieron a industrias críticas. La digitalización y la perspectiva de debilitar la infraestructura nacional atrajeron a notorias pandillas y grupos de malware como servicio (MaaS, por sus siglas en inglés) que intentan explotar las configuraciones erróneas y las vulnerabilidades de seguridad por diversos motivos.
  • El 33% de todas las amenazas se dirigieron a empresas comerciales (incluidas las minoristas, manufactureras, automotrices y de servicios profesionales), y la mayoría (53%) de ellas implementaron malware de robo de información (Infostealer) con el objetivo de acceder a datos altamente confidenciales.
  • Rápida militarización de las CVE por parte de los actores de amenazas. Se observó que las bandas de ransomware aprovechaban las nuevas vulnerabilidades de día cero y se movilizaban masivamente contra objetivos potencialmente vulnerables, con exploits de día cero que motivaban a los grupos de especuladores.

"Basándose en su análisis de datos, el equipo de Inteligencia e Investigación de Amenazas de BlackBerry predice que el 2024 traerá un aumento de los ataques dirigidos a infraestructuras críticas y otros segmentos rentables. Es probable que los dispositivos VPN sigan siendo objetivos deseables para los actores de amenazas a nivel de estado-nación, y se prevé que habrá un aumento continuo de los ciberataques a la cadena de suministro dirigidos a las vulnerabilidades de hardware y software. Además, es probable que APAC vea un aumento en los ataques de China y Corea del Norte, particularmente los ataques por motivos financieros, finalizó Valenzuela.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTO Perú. El equipo editorial de CTO Perú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Casos de éxito

Más »