Como muestra el Informe de seguridad de 2023 de Check Point, hay un aumento del 38 % en los ciberataques y más de 1.000 ataques semanales por organización. Los conflictos geopolíticos también están provocando un aumento de los ataques cibernéticos y la proliferación de malware "perturbador y destructivo".
Check Point Research (CPR), la división de inteligencia de amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), líder mundial en soluciones de ciberseguridad, ha publicado su Informe de seguridad de 2023. El informe repasa un 2022 turbulento, con ataques cibernéticos alcanzando nuevas alturas en respuesta a la guerra ruso-ucraniana. La educación y la investigación siguen siendo los sectores más atacados, pero los ataques al sector de la salud aumentan un 74 % año tras año. El informe también muestra que en EMEA (Europa, Medio Oriente y África), el 33 por ciento de todas las organizaciones se vieron afectadas por malware multipropósito. El 8 por ciento de ellos informó que ya había sido atacado con ransomware.
2022 con un 38 % más de ciberataques
Según el informe, los ciberataques aumentaron un 2022 % en 38 en comparación con el año anterior, con un promedio de 1.168 ataques semanales registrados por organización. El informe también destaca el papel que desempeñan los grupos de piratas informáticos y ransomware más pequeños y ágiles en la explotación de herramientas de colaboración legítimas implementadas en el lugar de trabajo híbrido. Desde la aparición de nuevas cepas de ransomware hasta la propagación del hacktivismo en zonas de conflicto de Europa del Este y Oriente Medio, el Informe de seguridad de 2023 revela las tendencias y los comportamientos que dieron forma al año.
Resultados del Informe de Seguridad 2023
hacktivismo
Las líneas entre las operaciones cibernéticas patrocinadas por el estado y el hacktivismo son cada vez más borrosas a medida que los estados-nación operan de forma anónima e impune. Los grupos hacktivistas no gubernamentales ahora están más organizados y son más efectivos que nunca.
Extorsión de ransomware
Las operaciones de ransomware son cada vez más difíciles de contabilizar y rastrear, y los mecanismos de protección existentes que se basan en la detección de la actividad de cifrado pueden volverse menos efectivos. En su lugar, la atención se centrará en detectar la eliminación y exfiltración de datos.
Amenaza de nube de terceros
La cantidad de ataques a redes basadas en la nube por empresa se ha disparado, con un aumento del 48 por ciento en 2022 en comparación con 2021. La renovada inclinación de los actores de amenazas por escanear el alcance de IP de los proveedores de la nube subraya su interés en obtener acceso fácil a información confidencial y servicios críticos. .
El informe también proporciona información específica para que los CISO centren su atención en las medidas de seguridad críticas para el próximo año. Estos conocimientos incluyen la reducción de la complejidad para llenar el vacío de escasez de habilidades, la limitación del costo de las configuraciones incorrectas de la nube y el aumento del uso de la automatización y la IA para detectar riesgos de red que el ojo humano puede pasar por alto.
Espere más ataques en 2023
“No hay duda de que el volumen de ataques aumentará en los próximos XNUMX meses. La migración a la nube ha creado una superficie de ataque más grande para los ciberdelincuentes y las herramientas que todos usamos seguirán siendo manipuladas por los ciberdelincuentes. Esto ya se ha demostrado en el caso de ChatGPT, cuando los ciberdelincuentes rusos intentaron eludir las restricciones de la API de OpenAI y obtener acceso al chatbot con fines maliciosos", dijo Maya Horowitz, vicepresidenta de investigación de Check Point Software. “Agregue a esto la creciente brecha de habilidades y la creciente complejidad de las redes distribuidas y tenemos la tormenta perfecta para los ciberdelincuentes”.
Horowitz agrega: “Para mitigar el riesgo del delito cibernético, los CISO pueden comenzar revisando nuestro Informe de seguridad de 2023 y asegurarse de que los empleados reciban capacitación continua en seguridad cibernética. Crear conciencia sobre las amenazas actuales y las nuevas tácticas empleadas por los actores de amenazas puede ayudar a proteger a las organizaciones de amenazas maliciosas en el futuro”.
Los hallazgos del informe de seguridad se basan en datos del mapa de amenazas cibernéticas ThreatCloud de Check Point, que examina las principales tácticas utilizadas por los ciberdelincuentes para lanzar sus ataques. Una copia completa del informe está disponible en el sitio web interactivo aquí.
Más en CheckPoint.com
Sobre el punto de control Check Point Software Technologies GmbH (www.checkpoint.com/de) es un proveedor líder de soluciones de ciberseguridad para administraciones públicas y empresas de todo el mundo. Las soluciones protegen a los clientes de los ataques cibernéticos con una tasa de detección de malware, ransomware y otros tipos de ataques líder en la industria. Check Point ofrece una arquitectura de seguridad de varias capas que protege la información corporativa en la nube, la red y los dispositivos móviles, y el sistema de administración de seguridad de "un punto de control" más completo e intuitivo. Check Point protege a más de 100.000 XNUMX empresas de todos los tamaños.