Menú

Tendencias

X-Force Threat Intelligence Index 2022

Todos los años Security X-Force®, el equipo de IBM integrado por expertos en ciberseguridad, publica el X-Force Threat Intelligence Index, un reporte estadístico acerca de las millones de amenazas que contribuye a mitigar con su cartera de productos y servicios contra el ciberdelito. Las conclusiones de este trabajo, cuyos datos recopilados van de enero a diciembre de 2021, representan las tendencias de ciberseguridad más urgentes de la actualidad y los nuevos patrones de ataque.

Junto a Fabio Sánchez, Director of Cybersecurity Practice de OCP TECH volvimos a analizar un fenómeno que se está dando en todos los países del mundo, el Ransomware. Para X-Force, vivimos en una época de caos, donde las personas continúan lidiando con la pandemia y sus variantes, la manera en la que trabajamos cambia constantemente y el mundo experimenta turbulencias geopolíticas que generan un clima generalizado de desconfianza. Es justamente en tiempos atravesados por el caos donde prospera el ciberdelito.

El informe de X-Force viene a ratificar con datos los temores que tanto CEOs como responsables de IT expresaron en el Risk Barometer de Allianz que analizamos hace un mes. Es que el ransomware fue el tipo de ataque principal en 2021. La proporción de esta modalidad fue del 21% de todos los ataques, un 2% menos respecto al año anterior. El actor de ransomware más importante fue REvil (también conocido como Sodinokibi), de origen ruso y aparentemente desmantelado en enero de 2022, al que se le atribuye la responsabilidad en el 37% de todos los ataques de ransomware (en promedio, estas bandas de ransomware se mantienen 17 meses en actividad).

Cadenas de suministro en peligro

Otra de las observaciones importantes del reporte de X-Force son los crecientes intentos de vulnerar la seguridad en las cadenas de suministros, que pasó al primer plano de la atención de todos los gobiernos del mundo tras la orden ejecutiva de la Administración Biden sobre seguridad cibernética. El equipo de X-Force da cuenta que la industria manufacturera fue el sector más atacado en 2021 (en detrimento del financiero, que lo había sido el año anterior), con el 23,3% de todos los ataques de registrados, y el ransomware como el principal de ellos.

El método preferido para efectuar el ransomware sigue siendo el phishing, sistema que se utilizó en el 41% de los casos de secuestro de datos en 2021. Las marcas más imitadas por los ciberdelincuentes fueron Microsoft, Apple y Google, y no porque sean de algún modo más vulnerables que otras, sino porque los atacantes buscan capitalizar su popularidad, pero también la confianza que muchos usuarios depositan en estas marcas importantes. También se percibió un alto grado de efectividad en los casos de phishing que combinaron los engaños con llamadas telefónicas (lo que se conoce como vishing o phishing de voz). Del total de estos casos combinados, el 53,2% de estas víctimas terminó haciendo clic en un enlace malicioso.

El 26% de estos ataques se localizaron en Asia, que por primera vez fue la región más atacada, aunque Europa y América del Norte le siguen de cerca, con 24% y 23% de los ataques, respectivamente.

X-Force observó que cada vez más organizaciones han implementado la autenticación multifactor (MFA) con éxito, forzando a que los ciberdelincuentes busquen nuevas formas de comprometer y atacar las redes, en vez de utilizar contraseñas robadas y disminuyendo así la efectividad de campañas toma y control de correos electrónicos. MFA puede disminuir el riesgo de diferentes ataques, incluyendo ramsomware, robo de datos, BEC (Business Email Compromise) entre otros. La implementación de tecnologías de gestión de identidades y accesos hacen cada vez que implementar MFA en las organizaciones sea más fácil y rápido para los equipos de TI y más fácil adopción y uso por parte de los clientes y usuarios finales.

Aunque América Latina fue la región del mundo que menos ataques recibió en 2021 (13%), sí fue la más alta en cuanto a ataques tipo BEC (Business Email Compromise) donde MFA es menos común. Se trata de un ataque mediante phishing, en el que un ciberdelincuente se hace pasar por un ejecutivo de una empresa e intenta que un empleado o cliente le transfiera fondos o información confidencial. Esta modalidad de fraude ha venido creciendo exponencialmente en la región desde 2019 donde este tipo de ataque BEC represento el 0%, lo que sugiere una mayor atención de los atacantes en objetivos latinoamericanos y al uso de nuevas y creativas formas de amenazas desconocidas en la reunión .

Como en el resto del mundo, el principal tipo de ataque en América Latina durante 2021 fue el ransomware (29%), seguido de los mencionados de tipo BEC (21%) y la recolección de credenciales (también 21%). De todos los ataques del año pasado en la región, el 50% de los intentos fueron autoría del grupo REvil

La industria manufacturera fue el sector más atacado en 2021 en América Latina con un 22%, seguida por ataques a comercios minoristas y mayoristas (20%), finanzas y seguros (15%) y minería (11%). También, aunque en menor medida, se dieron ataques a sectores de servicios empresariales y energía, especialmente en Brasil, México y Perú. El informe de X-Force observa un renovado interés por parte de atacantes de ransomware y BEC en estas industrias de la región, lo que seguramente requiera para 2022 sistemas más eficientes y actualizados para prevenir estas modalidades en auge. La implementación de métodos de autenticación multifactor (MFA) en cada punto de acceso remoto de una red.

Volver a Tendencias