El alcance de la actual situación de amenaza queda ilustrado por un ciberataque que tuvo lugar recientemente en Ucrania. Según el Equipo Estatal de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA), una empresa estatal anónima se vio comprometida e infectó alrededor de 2.000 computadoras con el malware DIRTYMOE (PURPLEFOX).
Es un malware modular que permite a los atacantes acceso remoto y se utiliza principalmente para ataques distribuidos de denegación de servicio (DDoS). No se reveló el impacto exacto en las operaciones ucranianas. A nivel mundial, el número de intentos de ciberataques aumentó en más de un 2023 por ciento en 104, según el último informe de Armis, "La anatomía de la ciberseguridad: una disección del panorama de ataques de 2023". La investigación también destaca que no sólo está aumentando el número de intentos de ataque, sino que también están aumentando los puntos ciegos y las vulnerabilidades críticas dentro de las organizaciones, lo que las convierte en blancos fáciles para actores de amenazas cada vez mejor equipados.
No hay relajación a la vista
Las tensiones geopolíticas y la ciberguerra asociada provocaron el año pasado una intensificación de la situación de amenaza y no se espera que disminuya. Al contrario: la mayoría de los ataques provinieron de actores chinos y rusos y afectaron principalmente a organizaciones de la industria manufacturera y la administración pública. En el sector manufacturero, los dominios .cn y .ru contribuyeron a un promedio del 30 por ciento de los intentos de ataque mensuales. El alcance de la amenaza queda ilustrado por las tasas de crecimiento observadas de ataques cibernéticos en empresas de servicios públicos de más del 200 por ciento y en empresas manufactureras del 165 por ciento.
El reciente incidente en Ucrania y las investigaciones realizadas por expertos en seguridad revelan los diversos desafíos que enfrentan las organizaciones en todo el mundo. Un factor importante es la segmentación de las tecnologías heredadas, que pueden mejorar el rendimiento de la red y proteger los activos críticos. Dar prioridad a las vulnerabilidades y utilizar tecnologías basadas en IA también ayuda a las empresas a crear una defensa eficaz y una gestión sólida de la superficie de ataque. También este año se espera un aumento de los ataques.
Más en Armis.com
Acerca de Armis
Armis, la empresa de inteligencia de activos de ciberseguridad, protege toda la superficie de ataque y gestiona el riesgo cibernético de la organización en tiempo real. En un mundo sin fronteras y en rápida evolución, Armis garantiza que las empresas puedan ver, proteger y gestionar continuamente todos los activos críticos.