Ransomware es el tipo más común de ataque en América Latina

IBM Securityp ublicó hoy su informe anual X-Force Threat Intelligence Index mostrando cómo el ransomware, e-mails corporativos comprometidos y el robo de credenciales pudieron aprisionar a las empresas en Latinoamérica en 2021, agobiando aún más sus cadenas de suministro.

Aunque el phishing fue la causa más común de ciberataques en general en la región en el último año, IBM Security X-Force observó un aumento en los ataques provocados por credenciales robadas, un punto de entrada en el que los actores se basaron más para llevar a cabo sus ataques en 2021, representando la causa de29% de los ciberataques en la región.

El IBM Security X-Force Threat Intelligence Index 2022 identifica las nuevas tendencias y patrones de ataques que IBM Security ha observado y analizado a partir de sus datos, extraídos de miles de millones de datapoints que van desde dispositivos de detección de red y endpoints, acciones de respuesta a incidentes, seguimiento de kits de phishing y más, ­incluyendo datos proporcionados por Intezer. Algunos de los principales hallazgos del reporte de este año incluyen:

Manufactura, la columna vertebral de las cadenas de suministro, se vuelve la más atacada. En Latinoamérica, la manufactura(22%)fue la industria más atacada en 2021, reflejando la tendencia global, ya que los ciberdelincuentes encontraron un punto de influencia en el papel crítico que las organizaciones manufactureras juegan en las cadenas de suministro mundiales para presionar a las víctimas a pagar un rescate. El sector mayorista y minorista (20%), y el financiero y de seguros (15%), siguieron a la manufactura como las industrias más atacadas en América Latina.

Bandas de ransomware desafían defensas: El ransomware persistió como el principal método de ataque observado en 2021, tanto globalmente como en Latinoamérica, representando el 29% de los ataques en América Latina, con grupos de ransomware sin mostrar signos de detenerse, a pesar del repunte en defensas contra el ransomware. Según el informe de 2022, el promedio de vida de una banda antes de cerrar o cambiar su marca es de 17 meses. REvil fue el tipo de ransomware más común que se observó, representando el 50% de los ataques que X-Force remedió.

Los ataques de compromiso de e-mails corporativos (BEC) tienen un nuevo objetivo: La tasa de ataques del BEC contra América Latina es mayor que para cualquier otra geografía en todo el mundo, con un fuerte incremento del 0% en 2019 a 21% en 2021, y sugiriendo que los atacantes del BEC están poniendo una mayor atención en las organizaciones latinoamericanas como objetivos. Según el informe, el BEC fue el segundo ataque más común en la región.

Las vulnerabilidades siguen incrementándose: El reporte de X-Force destaca el número récord de vulnerabilidades reveladas en 2021, sugiriendo que el desafío de gestionarlas persiste.Para las empresas de la región, las vulnerabilidades no corregidas o parchadas causaron aproximadamente el 18% de los ataques en 2021, exponiendo la mayor dificultad de las empresas: corregir las vulnerabilidades.

Señales de alerta temprana de cibercrisis en la nube: Los ciberdelincuentes están sentando las bases para apuntar a los entornos en la nube, con el reporte revelando un aumento del 146% en el nuevo código de ransomware Linux y un cambio de enfoque apuntando a Docker a nivel mundial, lo que potencialmente hace que sea más fácil para más actores de amenazas aprovechar los entornos en la nube con fines maliciosos como el malware multi-plataforma y que puede ser utilizado como un salto de un punto hacia otros componentes de la infraestructura de sus víctimas.