146 mil millones de amenazas cibernéticas en 2022

19 Abril 2023
| No hay comentarios
146 mil millones de amenazas cibernéticas en 2022

Compartir publicación

El informe anual Trend Micro Roundup advierte sobre una superficie de ataque que crece exponencialmente: el especialista en seguridad identificó 146 mil millones de amenazas cibernéticas en 2022. Un aumento de más del 55 por ciento en comparación con el año anterior.

Trend Micro publica su informe de seguridad del año pasado 2022. Muestra que el número total de amenazas detectadas aumentó en un 2022 por ciento en 55 en comparación con el año anterior. La cantidad de archivos maliciosos bloqueados creció un 242 %, ya que los actores de amenazas se dirigieron a consumidores y empresas de todas las industrias.

Desarrollos de 2022 a 2023

Para 2022 y más allá, Rethinking Tactics: 2022 Annual Cybersecurity Report apunta a algunos desarrollos interesantes:

  • Las tres técnicas más importantes de MITRE ATT&CK muestran que los actores de amenazas inicialmente obtienen acceso a través de servicios remotos. Por último, amplían la infiltración del entorno de TI a través del volcado de credenciales (robo de datos de acceso) para obtener acceso a través de cuentas válidas.
  • Detección de malware de puerta trasera ha aumentado en un 86 por ciento. Los actores de amenazas intentan mantener su acceso a las redes para futuros ataques. La mayoría de las puertas traseras tenían como objetivo las vulnerabilidades de las plataformas de servidores web.
  • Por tercera vez consecutiva la Iniciativa Día Cero (ZDI) publicó un récord de 1.706 alertas de vulnerabilidad. Este es el resultado de una superficie de ataque en rápida expansión para las empresas y el uso de herramientas de análisis automatizado por parte de los investigadores de vulnerabilidades que encuentran un número cada vez mayor de errores. El número de vulnerabilidades críticas se ha duplicado en el último año. Dos de los tres principales CVE (vulnerabilidades y exposiciones comunes) informados en 2022 estaban relacionados con Log4j.
  • La ZDI también observó que parches inadecuados y avisos confusos ganar peso. Esto cuesta a las empresas tiempo y dinero adicionales para corregir los errores y las expone a riesgos cibernéticos innecesarios.
  • Webshells eran 2022 el malware detectado con mayor frecuencia y aumentó en un 2021 % en comparación con las cifras de 103. Las detecciones de Emotet quedaron en segundo lugar después de volver a enfocarse. LockBit y BlackCat fueron las principales familias de ransomware en 2022.
  • Um contrarrestar la caída de las ganancias, los grupos de ransomware se están reorganizando y buscando nuevas oportunidades comerciales. En el futuro, esperamos que estos grupos se trasladen a negocios estrechamente relacionados que les permitan monetizar su acceso a las redes corporativas. Estos incluyen, por ejemplo, fraude bursátil, compromiso de correo electrónico comercial (BEC), lavado de dinero y robo de criptomonedas.

Protección con enfoque de seguridad basado en plataforma

🔎 Las 5 industrias más afectadas en comparación con 2022 a 2021 (Imagen: Trend Micro).

Trend Micro recomienda a las empresas que adopten un enfoque de seguridad basado en plataformas. Esto les permite administrar la superficie de ataque cibernético, abordar la escasez de habilidades, reducir las vulnerabilidades de seguridad y minimizar el costo de las soluciones puntuales. Este enfoque debe incluir los siguientes componentes.

gestión de activos

Permite a las organizaciones tener una visión general de sus activos y su relevancia, las vulnerabilidades potenciales, el nivel de actividad de amenazas y la cantidad de inteligencia de amenazas que están recopilando sobre los activos.

seguridad en la nube

Garantiza que la infraestructura de la nube esté configurada de forma segura para que los atacantes no puedan aprovechar las brechas y vulnerabilidades conocidas.

Protocolos de seguridad adecuados

Las actualizaciones de software oportunas evitan la explotación de brechas de seguridad. Hasta que los fabricantes proporcionen actualizaciones de seguridad oficiales, las soluciones como el parcheo virtual lo admitirán.

Transparencia en toda la superficie de ataque

Las tecnologías y redes dentro de una organización y todos los sistemas de seguridad que las protegen deben monitorearse de manera unificada. Sin embargo, es difícil vincular diferentes puntos de datos de fuentes aisladas.

Los ciberatacantes quieren aumentar sus ganancias

"La amplia gama de Inteligencia de amenaza de Trend Micro* muestra una vez más que 2022 fue un año en el que los actores de amenazas hicieron todo lo posible para aumentar sus ganancias”, dijo Richard Werner, consultor comercial de Trend Micro. “De particular preocupación es que las detecciones de puerta trasera están en aumento. Esto demuestra que los ciberdelincuentes están penetrando con éxito en más y más redes. Los equipos de seguridad necesitan un enfoque moderno basado en plataformas para garantizar una gestión integral de riesgos a medida que la superficie de ataque continúa expandiéndose”.

Más en TrendMicro.com

 

Acerca de Trend Micro

Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

El malware sigiloso apunta a empresas europeas

Los piratas informáticos están atacando a muchas empresas de toda Europa con malware sigiloso. Los investigadores de ESET han informado de un aumento dramático en los llamados ataques AceCryptor a través de ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

Noticias de prensa, TrendMicro
, , , , ,