¿Con qué frecuencia ocurren los ciberataques? ¿Con qué frecuencia los actores de amenazas atacan a empresas y gobiernos de todo el mundo? El equipo de inteligencia e investigación de amenazas de BlackBerry® analizó recientemente 90 días de datos del mundo real para responder estas preguntas. Los resultados completos están en el último BlackBerry Informe de inteligencia sobre amenazas globalespero siga leyendo para ver un adelanto de varias estadísticas interesantes sobre ataques cibernéticos.
Análisis de ciberataques del mundo real
En su informe trimestral más reciente, los investigadores de amenazas de BlackBerry analizaron la avalancha de ataques basados en malware desde diciembre de 2022 hasta febrero de 2023. Durante ese tiempo, la solución de protección de terminales basada en inteligencia artificial de BlackBerry detectó y bloqueó un total de 1.578.733 Ciberataques basados en malware dirigidos a clientes.
90 días de ciberataques
Según el análisis de los ataques cibernéticos detectados y bloqueados durante el período de 90 días, el equipo de inteligencia e investigación de amenazas de BlackBerry registró las siguientes estadísticas:
- Número total de ataques basados en malware: 1.578.733
- Número de único ataques (utilizando malware no detectado previamente): 200.454
- Número medio de ciberataques por día: 17.280
- Número medio de ciberataques por hora: 720
- Número medio de ataques por minuto: 12
- Número promedio de nuevas variantes de malware por minuto: 1.5
El último informe también analiza los cambios en la velocidad de los ciberataques detectados durante este período. El siguiente gráfico muestra un pico significativo ocurrido a principios de diciembre de 2022, seguido de una caída notable en la última semana del año, cuando muchos actores de amenazas y sus objetivos parecieron tomarse unas vacaciones. Los ataques volvieron a aumentar cuando los ciberdelincuentes volvieron a trabajar en el nuevo año.
El número de nuevas variantes de malware detectadas fue bastante constante durante el período del estudio. Los productos antivirus heredados basados en firmas ofrecen un valor limitado frente a este ataque constante de ataques nunca antes vistos, lo que ha llevado a muchas organizaciones a cambiar a soluciones EPP (plataforma de protección de endpoints) basadas en IA que han demostrado ser significativamente más efectivas cuando evaluado mediante pruebas independientes.
Industrias más objetivo
El equipo de inteligencia y investigación de amenazas de BlackBerry también identificó las industrias más atacadas entre los clientes protegidos por productos BlackBerry. Los siguientes datos se basan en la cantidad de veces que la solución de acceso de confianza cero de BlackBerry, CylanceEDGE™, detuvo ataques cibernéticos dirigidos a organizaciones de diversos sectores.
Las industrias más afectadas durante el período de estudio incluyeron:
- Instituciones financieras
- Servicios y equipos de atención médica, incluidos hospitales, clínicas y dispositivos médicos.
- Minoristas de alimentos y productos básicos, incluidos supermercados, farmacias y empresas que venden productos alimenticios a otras empresas.
El informe encontró que estas industrias verticales representaban 60% del número total de ataques. Los investigadores de amenazas de BlackBerry también analizaron los tipos de malware implementados en estas verticales.
El informe revela que CylanceEDGE está bloqueado 231,510 ataques de malware contra la industria de servicios financieros, con un promedio de 2.601 ataques basados en malware intentados por día. Aparecieron variantes de malware no detectadas anteriormente en 34 ataques únicos cada día. Estos datos ayudaron a los investigadores a determinar que Metasploit®, una aplicación de prueba de penetración de código abierto, sigue siendo una de las herramientas más populares de las que abusan los actores de amenazas dirigidas a esta industria.
Se suman los ciberataques contra el sector sanitario 93.000 de los ataques bloqueados. Estos incluyen 5.246 muestras de malware únicas utilizadas contra la vertical de atención médica, con un promedio 59 variantes no detectadas previamente y neutralizadas por las tecnologías de BlackBerry cada día. El informe señala un aumento en el uso del troyano Emotet, la herramienta de simulación de adversarios Cobalt Strike y variantes generalizadas de ransomware como BlackCat que se implementaron contra la industria de la salud durante el período del informe.
Los ataques contra el comercio minorista y las cadenas de suministro minoristas comprendieron 12% de los intentos de intrusión detenido por las soluciones de seguridad de terminales de BlackBerry. Estas industrias brindan servicios esenciales, y cualquier falla en sus ecosistemas puede tener consecuencias graves que repercuten no solo a nivel local sino también en toda la región, el país o incluso el mundo. La creciente transformación digital y la interconexión dentro y entre los sectores verticales de la industria aumentan aún más los riesgos.
Lo que nos dicen los números
Los profesionales de la ciberseguridad de numerosos sectores siguen luchando contra una marea creciente de ciberamenazas sofisticadas y de rápida evolución. El CTO de BlackBerry, Shishir Singh, afirma que la aparición de La tercera generación de la ciberseguridad. ayudará, al introducir capacidades defensivas más predictivas, impulsadas por nuevos avances en inteligencia artificial y aprendizaje automático. Sin embargo, a medida que estas tecnologías maduran, se alienta a las organizaciones a centrarse más en priorizar las defensas existentes basadas en Inteligencia contextualizada sobre amenazas cibernéticas. (CTI). Los conocimientos obtenidos de la CTI diseñada, seleccionada y personalizada por expertos pueden ayudar a las organizaciones a anticipar y resistir ataques, recuperarse rápidamente de incidentes cibernéticos y adaptarse a su panorama de amenazas en evolución.
Para obtener la información más reciente sobre nuevos ataques cibernéticos y el panorama general de amenazas, explore el Informe de inteligencia sobre amenazas globales de BlackBerry.
Nota: Este artículo está escrito por expertos y contribuido por Bruce Sussman, Gerente Senior de Editorial en BlackBerry. Es un periodista de toda la vida al que le apasiona la ciberseguridad porque está en constante cambio. Anteriormente trabajó con CISO y líderes de ciberseguridad en Gartner y SecureWorld.