Reconocemos que en el mundo actual, los líderes de seguridad deben expandir su enfoque más allá de las tecnologías y sus vulnerabilidades. Para administrar el riesgo de manera efectiva, los líderes de seguridad deben analizar continuamente el panorama global de amenazas y comprender cómo las decisiones comerciales pueden influir en el perfil de amenazas de su organización. Del mismo modo, los líderes empresariales deben ser conscientes de su postura de seguridad, exposición al riesgo y estrategia de defensa cibernética que puede afectar las operaciones comerciales.
A través de "Informe de inteligencia sobre amenazas globales de BlackBerry”, los líderes modernos pueden tener acceso oportuno a esta importante información. Basado en la telemetría obtenida de nuestros propios productos basados en inteligencia artificial (IA) y capacidades analíticas, y complementada con otras fuentes de inteligencia públicas y privadas, nuestro BlackBerry global Equipo de investigación e inteligencia de amenazas proporciona inteligencia procesable sobre ataques, actores de amenazas y campañas para que pueda tomar decisiones bien informadas y tomar medidas rápidas y efectivas.
Esto es precisamente lo que hemos trabajado para destilar en el informe trimestral conciso que me complace publicar hoy. Para crear este nuevo "Informe de inteligencia de amenazas globales", el equipo analizó más de 1.5 millones de ataques cibernéticos detenidos, que ocurrieron entre el 1 de diciembre de 2022 y el 28 de febrero de 2023. A continuación se presentan algunos de los aspectos más destacados.
Puntos destacados del informe clave
- 90 días por los números: Desde diciembre de 2022 hasta febrero de 2023, observamos hasta 12 ataques por minuto, y la cantidad de ataques únicos que utilizan nuevas muestras de malware se disparó en un 50 %, de uno por minuto en el informe anterior a 1.5 por minuto durante este período de informe.
- Los 10 principales países que experimentaron ataques cibernéticos durante este período: Estados Unidos sigue siendo el país con el mayor número de ataques detenidos. Sin embargo, el panorama de las amenazas ha cambiado y Brasil acaba de emerger como el segundo país más atacado, seguido de Canadá y Japón. Singapur entró en el top 10 por primera vez.
- Industrias más atacadas por número de ataques: Según la telemetría de BlackBerry, el 60% de todos los ataques cibernéticos basados en malware se dirigieron a clientes del sector financiero, los servicios de atención médica y las industrias minoristas de alimentos y productos básicos.
- Armas más comunes: Los droppers, downloaders, herramientas de acceso remoto (RAT) y ransomware fueron los más utilizados. Durante el período de recopilación de datos, BlackBerry observó: un ataque dirigido utilizando RATA de zona de guerra contra un fabricante de semiconductores taiwanés; grupos de ciberdelincuentes que utilizan Agent Tesla y Ladrón de información RedLine; y mayor uso de ransomware gato negro.
- Ataques específicos de la industria: La industria de la salud enfrentó una cantidad significativa de ciberataques durante estos períodos. Además, este informe profundiza en los ataques contra instituciones financieras, entidades gubernamentales, manufactura e infraestructura crítica, sectores clave que a menudo son el objetivo de actores de amenazas sofisticados y, a veces, patrocinados por el estado, que participan en campañas de espionaje y propiedad intelectual. Sin embargo, como revelamos en este informe, el crimeware y el malware básico también se encuentran a menudo en estas industrias críticas.
El informe también cubre actores de amenazas notables y armas cibernéticas, la mayoría de los ataques consecuentes y, lo que es más importante, también proporciona contramedidas defensivas accionables, en forma de mapeos MITRE ATT&CK® y MITRE D3FEND™ implementados durante este período. Por último, ofrecemos un análisis de la precisión de las previsiones de nuestro informe anterior y una lista de puntos clave perspicaces basados en los eventos de los últimos meses.
Esperamos que valore todos los datos detallados y procesables presentados en este nuevo informe. Una vez más, me gustaría expresar mi gratitud a los autores, los investigadores globales altamente calificados del equipo de Investigación e Inteligencia de Amenazas de BlackBerry. Sus esfuerzos continuos para producir investigaciones de vanguardia nos permiten mejorar continuamente los productos y servicios basados en datos y Cylance® AI de BlackBerry.
Para obtener más información, descargue el "Informe de inteligencia de amenazas globales."
Sobre la autora
ismael valenzuela es vicepresidente de investigación e inteligencia de amenazas en BlackBerry, donde dirige la investigación de amenazas, la inteligencia y la innovación defensiva. Ismael ha participado como profesional de la seguridad en proyectos en todo el mundo durante más de 20 años, y fundador de una de las primeras consultoras de seguridad informática en España.
Un experto en ciberseguridad con una sólida formación técnica y un profundo conocimiento de las pruebas de penetración, las arquitecturas de seguridad, la detección de intrusos y la informática forense. Ismael ha proporcionado consultoría de seguridad y orientación a grandes organizaciones gubernamentales y privadas, incluidas las principales instituciones de la UE y agencias gubernamentales de EE. UU.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
- Acuñando el futuro con Adryenn Ashley. Accede Aquí.
- Compra y Vende Acciones en Empresas PRE-IPO con PREIPO®. Accede Aquí.
- Fuente: https://www.darkreading.com/threat-intelligence/top-cyberattacks-revealed-in-new-threat-intelligence-report
