El volumen de ciberataques aumentó un 14,8% en el primer trimestre

  • Endpoint

Vulnerabilidad ataque contraseña

Los ataques a sitios web representaron el 22% de todos los incidentes. Los analistas identificaron nuevas técnicas de ataque, incluido el uso de malware de borrado de datos, que gana tracción para representar una amenaza generalizada. El uso de infostealers también está en aumento.

Recomendados: 

Claves de seguridad para las nuevas aplicaciones web y API. Ebook

Protegiendo los datos corporativos en aplicaciones basadas en cloud. Leer

Positive Technologies descubrió que el número de ciberataques en el primer trimestre de 2022 aumentó un 14,8% con respecto al cuarto trimestre de 2021. Los analistas atribuyen este aumento a una escalada general en las confrontaciones en el ciberespacio. La mayoría de los ataques estaban dirigidos a agencias gubernamentales, instituciones médicas y fabricantes. Los medios de comunicación se convirtieron en uno de los cinco sectores más atacados, con el 5% de todos los ciberataques.

A lo largo del primer trimestre, el número de ataques contra agencias gubernamentales casi se duplicó en comparación con el trimestre anterior. La mayoría de los ataques fueron diseñados para interrumpir las operaciones y robar información confidencial. En la segunda mitad del primer trimestre de 2022, los analistas observaron un aumento en los ataques a los sitios web del gobierno.

Los ataques a sitios web en general representaron el 22% de todos los incidentes, frente al 13% en el trimestre anterior. La tasa de compromiso de credenciales y ataques de fuerza bruta también aumentó. La mayoría de estos ataques estaban dirigidos a sitios web corporativos y cuentas de redes sociales. Los atacantes buscaron principalmente robar información confidencial, incluidos datos personales (34%) y secretos comerciales (19%). La información médica (15%) y las credenciales de usuario (12%) también tuvieron una gran demanda. Los ataques contra individuos estaban dirigidos principalmente a robar credenciales de inicio de sesión (46%), datos personales (19%) y detalles de tarjetas bancarias (21%).

El uso de infostealers, spyware diseñado para robar información, incluidas las credenciales de usuario, también está en aumento. Los nombres de usuario y contraseñas de VPN, que se venden en foros de la Dark Web, son de particular interés para los atacantes. El spyware representa el 18% del malware utilizado para atacar a las organizaciones y el 38% del malware utilizado para atacar a las personas.

Los analistas también identificaron nuevas técnicas de ataque, incluido el uso de malware de borrado de datos. "En el primer trimestre vimos un aumento en el número de ataques que utilizan malware de borrado de datos. Ahora representan el 3% de los ataques a organizaciones y el 2% de los ataques a individuos. Entre el malware de borrado de datos que surgió en el primer trimestre se encuentran WhisperGate, HermeticWiper, IsaacWiper, DoubleZero y CaddyWiper”, señala Ekaterina Semykina, analista de seguridad de la información de Positive Technologies. “Es curioso observar que, en algunos casos, los borradores de datos se hicieron pasar por ataques de ransomware. Las víctimas incluso recibieron notas de rescate, pero no se proporcionaron claves de descifrado y los datos estaban irrecuperablemente dañados”.