El número de ciberamenazas alcanzó un récord en 2023. Esto es lo que muestra el Informe Anual de Ciberseguridad de Trend Micro. Los sistemas de seguridad de Trend Micro detectaron y bloquearon actividades maliciosas más de 161 mil millones de veces.
La evolución de los últimos años continúa: desde 2019, el número de amenazas casi se ha triplicado hasta alcanzar unos 54 millones. El estudio también muestra que los ciberdelincuentes están atacando de manera más específica, evolucionando sus tácticas de ransomware y volviéndose más sofisticadas. Las empresas también deberían vigilar urgentemente sus entornos de nube. Los dos riesgos cibernéticos más comunes identificados por Attack Surface Risk Management de Trend Micro se relacionan con aplicaciones en la nube potencialmente peligrosas y el acceso a sitios web peligrosos.
161 mil millones de actividades maliciosas bloqueadas
Alemania ocupa el sexto lugar entre los países más afectados por malware en el mundo. En una comparación europea, Alemania ocupa el segundo lugar tanto en términos de malware en general (alrededor de 226 millones) como de amenazas por correo electrónico (alrededor de 1,1 mil millones). Incluso parecemos ser el objetivo más popular en la UE para los actores de ransomware: de todos los estados miembros, el mayor número de amenazas de ransomware (alrededor de 243.000) se descubrió en Alemania, casi el doble que en Francia.
Instalaciones gubernamentales e infraestructura crítica en el punto de mira
🔎 Las instituciones gubernamentales y la infraestructura crítica son el foco de los ciberdelincuentes en todo el mundo (Imagen: Trend Micro).
Las instituciones y autoridades gubernamentales en particular fueron el foco de los ciberdelincuentes en 2023. En el sector público, Trend Micro detectó y bloqueó la mayor cantidad de campañas de malware en todo el mundo (más de 302.000 detecciones únicas), seguido por las empresas de atención médica (alrededor de 228.000) y de fabricación (alrededor de 212.000). En Alemania, los sectores críticos de la energía (alrededor de 22.000) y la atención sanitaria (alrededor de 12.000) encabezan las estadísticas de malware, mientras que las instituciones gubernamentales ocupan el quinto lugar entre los objetivos del malware (alrededor de 4.000).
En lo que respecta a las campañas de ransomware, el sector financiero lidera con diferencia un amplio margen en todo el mundo (alrededor de 20.000 ataques individuales bloqueados). Ha sido atacado casi el doble que las instalaciones gubernamentales, con casi 10.000 casos bloqueados en segundo lugar. Le sigue el sector tecnológico con casi 7.700 amenazas detectadas. En Alemania, el sector sanitario (se detuvieron unos 450 ataques) y la producción (unos 250) se ven especialmente afectados por el ransomware. Los responsables de seguridad de los sectores antes mencionados también deberían tener especial cuidado este año.
Los ciberdelincuentes se centran más en la calidad que en la cantidad
Aunque el número total de amenazas bloqueadas alcanzó su punto máximo en 2023, Trend Micro registró menos detecciones de correos electrónicos y sitios web. Sin embargo, la cantidad de archivos maliciosos bloqueados aumentó. Esto sugiere que los ciberdelincuentes se centran cada vez más en la calidad más que en la cantidad: en lugar de ataques generalizados de spam con enlaces maliciosos, están desarrollando campañas más específicas para grupos de víctimas específicos. Estos ataques son mucho más difíciles de detectar porque los atacantes hacen todo lo posible para burlar los filtros de seguridad a nivel de red y correo electrónico. Esto significa que las amenazas sólo se detectan en el punto final. Una de las tácticas populares que utilizan los ciberdelincuentes es “vivir de la tierra”: en realidad, los ciberdelincuentes hacen un mal uso de herramientas y procesos legítimos que ya existen en el sistema de la víctima para sus actividades. Esto significa que están bien camuflados y pasan desapercibidos para las soluciones de seguridad.
Riesgos de la nube
Basado en datos de la solución Attack Surface Risk Management (ASRM) de Trend Micro, el estudio también analiza el panorama de riesgos. El riesgo más comúnmente reconocido es el acceso a aplicaciones en la nube potencialmente peligrosas. Este riesgo ha sido identificado más de 82 mil millones de veces en ASRM. En segundo lugar se encuentra el acceso a sitios web maliciosos (más de 18 mil millones de incidentes). Por lo tanto, los equipos de seguridad deben monitorear cuidadosamente las aplicaciones en la nube a las que se accede desde sus redes. La formación también es importante para concienciar a los usuarios sobre cómo reconocer sitios web y enlaces de riesgo. Porque los humanos siguen siendo el eslabón más débil de la cadena de la ciberseguridad.
"Nuestro Informe anual de ciberseguridad muestra por qué los equipos de seguridad están bajo una presión significativa", explica Richard Werner, experto en seguridad de TI de Trend Micro. “A medida que los ciberdelincuentes evolucionan en sus tácticas, las empresas deben perfeccionar sus conceptos de seguridad. La detección rápida y holística de ataques en todos los vectores del entorno de TI es tan indispensable como la gestión continua de los riesgos cibernéticos, como también lo estipula la próxima directriz NIS2”.
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.