La fabricación y los productos industriales siguen siendo los sectores más atacados por los actores de ciberamenazas en el primer semestre de 2024, con 377 informes confirmados de ataques de ransomware y filtración de bases de datos en la primera mitad del año.
Un nuevo informe de Critical Start, especialista en detección y respuesta gestionadas, se basa en el análisis de 3.438 alertas altas y críticas generadas por 20 soluciones de detección y respuesta de puntos finales (EDR) compatibles, así como en 4.602 informes que detallan actividades de ransomware y filtración de bases de datos en 24 industrias de 126 países.
Los servicios profesionales han visto un aumento en los informes de fugas de bases de datos y ataques de ransomware, saltando un 15 por ciento en comparación con 2023, con 351 casos reportados en comparación con 334. Las organizaciones de servicios jurídicos, incluidos los tribunales, y las cadenas de suministro se han convertido en objetivos principales debido a la gran cantidad de propiedad intelectual y datos confidenciales que poseen.
Los incidentes de ransomware y filtración de bases de datos en el sector de la sanidad y las ciencias de la vida aumentaron un 180% en febrero de 2024 en comparación con el mismo periodo de 2023, coincidiendo con el ataque a Change Healthcare y otros proveedores sanitarios.
La ingeniería y la construcción siguieron siendo un objetivo de los ciberataques tanto en el primer semestre de 2023 como en el de 2024, siendo Estados Unidos el país más afectado por los ataques en el primer semestre de 2024, con un asombroso aumento del 46,15% en comparación con 2023.
El informe también constata un descenso del 12,75% (desde el primer semestre de 2023) en las filtraciones de bases de datos y los ataques de ransomware dirigidos a empresas tecnológicas.
«La primera mitad de 2024 ha pintado un panorama preocupante del panorama de amenazas de ransomware. Seguimos observando un aumento de las actividades de ransomware y filtración de bases de datos», afirma Callie Guenther, directora sénior de investigación de ciberamenazas de Critical Start. Con actores maliciosos cada vez más sofisticados, es vital que las organizaciones cuenten con una sólida cultura y estrategia de seguridad». Las soluciones Managed Detection and Response (MDR) que integran el inventario de activos, la cobertura de seguridad de los controles de endpoints y MITRE ATT&CK Mitigations, ayudan a las organizaciones a mitigar el riesgo de forma proactiva, lo que conduce a una reducción de la superficie de ataque y a una infraestructura de seguridad más resistente.»
El estudio señala que los estafadores BEC* se dirigen ahora a empresas más pequeñas y menos conscientes de la ciberseguridad. También muestra un aumento de los ataques deepfake, con un enorme incremento del 3.000% en los intentos de fraude deepfake.
(*) BEC son las siglas de Business Email Compromise, o en español, Compromiso del Correo Electrónico Empresarial. Se trata de un tipo de ciberdelito en el que los atacantes utilizan el correo electrónico para engañar a empleados y empresas, haciéndoles transferir dinero o revelar información confidencial. (Fuente Inteligencia Artificial Gemini de Google)
Fuente WEB | Editado por CambioDigital Online