Las detecciones de amenazas se disparan, con un incremento del 55% en 2022
- Endpoint
Las detecciones de amenazas aumentaron un 55% en 2022 y la cantidad de archivos maliciosos bloquedados se incrementaron un 242%. Son datos del último informe sobre ciberseguridad de Trend Micro, que demuestra que los ciberdelincuentes acosaron a consumidores y empresas de todos los tamaños.
|
Recomendados.... |
En su resumen anual de ciberseguridad en 2022, la firma de ciberseguridad ha advertido de la expansión exponencial de la superficie de ataque. Sus sistemas de telemetría han detectado un total de 146.000 millones de amenazas, un 55% más que en 2021, y el número de archivos maliciosos bloqueados aumentó en un 242%.
Según sus datos, las tres técnicas principales de MITRE ATT&CK muestran que los actores de amenazas obtienen acceso inicial a través de servicios remotos y luego expanden su huella dentro del entorno a través del volcado de credenciales para utilizar cuentas válidas.
El informe también revela un aumento del 86% en las detecciones de malware de puerta trasera, lo que pone de relieve que los actores de amenazas intentan mantener su presencia dentro de las redes para un ataque futuro. Estas puertas traseras apuntaban principalmente a las vulnerabilidades de la plataforma del servidor web.
También revela un número récord de avisos de Zero Day Initiative (ZDI) (1706) por tercer año consecutivo. Esto es resultado de una superficie de ataque corporativa en rápida expansión y la inversión de los investigadores en herramientas de análisis automatizadas, lo que ha permitido encontrar más errores. La cantidad de vulnerabilidades críticas se duplicó en 2022, y dos de cada tres estaban relacionados con Log4j.
Por otra parte, esta la iniciativa Zero Day detectó un aumento en los parches fallidos y avisos confusos, lo que implica tiempo y dinero extra destinado a la remediación y una exposición innecesaria de las organizaciones a ciberincidentes.
El malware más detectado por Trend Micro fue Webshells, que registró un aumento 103% sobre las cifras de 2021. Las detecciones de Emotet ocuparon el segundo puesto, mientras que LockBit y BlackCat fueron las principales familias de ransomware de 2022.
Otra de las principales conclusiones es que los grupos de ransomware cambiaron de nombre y se diversificaron, en un intento por abordar la disminución de las ganancias. En el futuro, sus expertos creen que estos grupos ampliarán su actividad a áreas adyacentes que monetizan el acceso inicial, como el fraude bursátil, ataques de compromiso de correo electrónico corporativo (BEC), el blanqueo de dinero y el robo de criptomonedas .
La recomendación de Trend Micro recomienda en este contexto que las organizaciones adopten un enfoque basado en plataforma para gestionar la superficie de ciberataque, mitigar la escasez de habilidades de seguridad y las brechas de cobertura. La idea es que facilite la gestión de activos, la seguridad cloud, que impulso el uso de protocolos de seguridad adecuados y aporte visibilidad de la superficie de ataque.
