Otras amenazas detectadas en el último trimestre son los ataques ICS, que mantienen su popularidad; el malware LemonDuck, que está evolucionando más allá de la entrega de criptomineros; y un motor de trucos de Minecraft, que está entregando una carga maliciosa.
Las estafas observadas se centran en la entrega de ofertas falsas, tarjetas de regalo y premios de sorteos para robar los datos de los compradores. Los ciberdelincuentes están utilizando una campaña llamada "Carta de Santa" diseñada para robar credenciales e información de tarjetas de crédito.
A pesar de que las organizaciones se toman más en serio la ciberseguridad, siguen actuando con una mentalidad reactiva, como, por ejemplo, en la gestión de parches. Los expertos consideran el phishing, el ransomware y las vulnerabilidades como las principales amenazas del sector para 2023.
El FBI estima que las pérdidas de este año derivadas de ciberataques, como campañas de phishing, ataques BEC o Grinchbots, serán de más de 50 millones de dólares. Ecommerce, logística y transporte público, entre los sectores más afectados por los ciberatacantes durante las fiestas.
Muchos dispositivos IoT se ejecutan en la misma red que utilizan las personas para acceder a sus recursos corporativos desde casa, abriendo una puerta de entrada potencial. Cada vez hay más ataques híbridos que utilizan técnicas automatizadas de escaneo para identificar sistemas vulnerables.
El objetivo del acuerdo es crear sinergias y combinar activos, conocimiento y talento para ofrecer soluciones y servicios de ciberseguridad altamente competitivos. Evolutio prevé en 2023 la apertura del primer laboratorio andaluz de ciberseguridad, junto con la Cámara de Comercio.
Ambas amenazas afectaron al 3,9% y al 5,59% de las empresas españolas, respectivamente, seguidas por XMRig, que ha atacado al 3,1%. El aumento de la prevalencia de Emotet podría deberse a una serie de campañas de malspam lanzadas en noviembre para distribuir el troyano IcedID.
Security Awareness Training, su nuevo servicio de formación y capacitación en ciberseguridad de última generación, ofrece una formación a medida y basada en las necesidades. Su motor de Spear Phishing simula ataques para adquirir conocimientos sobre cómo reaccionar ante ellos.
Durante el próximo año veremos más empresas realizando una racionalización interna de aplicaciones y procesos con la idea de crear nuevos modelos operativos, mientras los ciberdelincuentes no cejan en su empeño de buscar nuevas fórmulas que incrementen sus beneficios.
El 57% de las organizaciones en España sufrió al menos un ataque de este tipo durante 2021. La tasa de éxito del smishing es probablemente más alta que la del phishing en general, aunque el volumen de los ataques por correo electrónico sigue siendo mucho mayor, según Proofpoint.
Las organizaciones se enfrentarán a más ciberamenazas desconocidas dirigidas a sistemas locales, infraestructuras en la nube y aplicaciones SaaS. Estas utilizarán la automatización para recuperarse de los ataques de ransomware, y se centrarán en la detección precoz y la respuesta sólida.
En España, en torno al 30% del total de reclamaciones registradas por AEPD hacían referencia a la desatención de alguno de los derechos previstos en la normativa de protección de datos, y un 7% de esas reclamaciones se vinculan con el derecho al olvido en buscadores.
El número de ataques DDoS aumentó un 47,87%. Mientras que el volumen de ataques de hacktivistas fue elevado en los dos primeros trimestres del año, su actividad casi desapareció en el tercero. De media, los ataques duraron unas ocho horas, y el más largo fue de algo menos de cuatro días.
La inversión en transformación digital e iniciativas de trabajo híbrido continuó impulsando el mercado de seguridad de red a través de soluciones de seguridad de red tradicionales basadas en hardware y soluciones de seguridad de red más modernas entregadas en la nube.
2022 ha estado marcado por problemas en las cadenas de suministro en operaciones, no sólo de ciberespionaje, sino también destructivas y de manipulación. Inetum apuesta por la colaboración público privada para mejorar la ciberseguridad de las organizaciones.
El número de ciertos tipos de amenazas también aumentó, como el ransomware, que registró una subida del 181%. Windows acaparó el 85% del total. En total, los sistemas de Kaspersky detectaron aproximadamente 122 millones archivos maliciosos en 2022, 6 millones más que el año anterior.
El sector sanitario ha incorporado en su día a día dispositivos digitales, cuya seguridad es clave. Para asegurar estos entornos, Palo Alto Networks acaba de anunciar Medical IoT Security, una solución de Zero Trust que propone una verificación continua de cada usuario y dispositivo.
Se prevé a cierre de 2022 un aumento de ciberataques de ransomware que supera casi en un 15% el total de incidentes registrados durante el ejercicio del año anterior. Las empresas del sector tecnológico han sido las más afectadas, con un 10% del total, seguidas de las del sector retail y del sanitario.
El vector de ataque más usual ha sido el phishing, seguido de las estafas en tarjetas de regalo o incluso con dinero, y del robo de identidades. Casi cuatro de cada diez ciudadanos admiten que la preocupación por el robo de su identidad es un obstáculo a la hora de utilizar la tecnología.
Los ataques DDoS contra los servicios financieros han aumentado un 22% a nivel global, y un 73% en Europa. Los intentos de adquisición de cuentas de clientes representan más del 40% de los ataques de phishing, y otro 40% se centra en el raspado de sitios web, para crear estafas más convincentes.