Un nuevo informe de Cisco Talos, el brazo de inteligencia de seguridad de Cisco, señala que la tecnología fue el segmento más afectado por ataques cibernéticos durante el segundo trimestre de 2024 en todo el mundo.

Según la última edición del Informe Trimestral de Respuesta a Incidentes de Talos, el sector representó el 24% del número total de respuestas a incidentes entre abril y junio de este año. En el mismo período, el compromiso de correos electrónicos corporativos (Business Email Compromise, BEC) y el ransomware empataron como las principales amenazas observadas, representando juntos el 60% de los casos.

El sector de TI registró un aumento del 30% en el número de ataques en comparación con los primeros tres meses de este año (enero, febrero y marzo), destaca el informe. Los sectores de retail, salud y farmacéutico fueron los más atacados después de Tecnología en el segundo trimestre.

Según la evaluación de Cisco Talos, la tecnología se ha convertido en un objetivo atractivo porque las organizaciones que operan en este segmento son vistas como puertas de entrada para posibles ataques contra otras industrias y empresas, ya que ofrecen productos, servicios y soporte a diferentes sectores de negocio.

Además, las compañías tecnológicas cuentan con muchos activos digitales que pueden respaldar infraestructuras críticas, lo que implica una tolerancia mínima al tiempo de inactividad. Como resultado, estas empresas son más propensas a pagar indemnizaciones por extorsión.

Los ataques BEC siguen siendo una gran amenaza

A pesar de registrar una disminución en el número de ataques en comparación con los primeros tres meses del año, el compromiso de correos electrónicos corporativos (BEC) siguió siendo una gran amenaza por segundo trimestre consecutivo. Solo el BEC representó el 30% del total de incidentes cibernéticos de abril a junio.

Cisco Talos advierte que es probable que continúe el aumento de ataques BEC, ya que los cibercriminales comprometerán cuentas comerciales legítimas y las utilizarán para enviar correos electrónicos de phishing con el fin de obtener información confidencial, como credenciales de cuentas. El uso de cuentas comprometidas para enviar solicitudes financieras fraudulentas, como cambiar los datos de cuentas bancarias relacionadas con la nómina o las facturas de proveedores, también podría ser otra forma de actuación por parte de los agentes maliciosos.

Tendencias de ransomware

El informe de Talos también muestra que el ransomware fue responsable del otro 30% de los ataques en el segundo trimestre de 2024, lo que equivale a un aumento del 22% en comparación con los primeros tres meses del año. Por primera vez, Cisco Talos observó las familias de ransomware llamadas Mallox y Underground Team y registró la actividad de otras familias ya conocidas anteriormente: Black Basta y BlackSuit. Ambas se consideran dos de los principales actores en el escenario actual de ransomware.

Cabe destacar que el 80% de los ataques de ransomware identificados por Cisco Talos en este segundo trimestre no implementaron adecuadamente la autenticación multifactor (MFA) en sistemas críticos, como las redes privadas corporativas VPNs, lo que permitió a los adversarios obtener acceso inicial para sus ataques.

Otros resultados

La edición más reciente del Informe Trimestral de Respuesta a Incidentes de Talos también destaca otros resultados, como:

- Un ligero aumento en la segmentación de dispositivos de red en el segundo trimestre, que representa el 24% de los ataques, incluyendo violaciones de contraseñas, escaneo de vulnerabilidades y explotación.

- Por tercer trimestre consecutivo, el método más observado para obtener acceso inicial fue el uso de credenciales comprometidas en cuentas válidas, representando el 60% de los ataques y un aumento del 25% en comparación con el período correspondiente a los meses de enero, febrero y marzo.

- Sistemas vulnerables o mal configurados y la falta de una autenticación multifactor (MFA) adecuada empatan como las principales debilidades de seguridad observadas, identificándose en casi el 100% de los ataques.

icone-de-courrier-electronique-rouge (1).png

Reciba las últimas noticias sobre la industria Data Center directamente en su bandeja de entrada