Las ciberamenazas que marcaron la primera mitad de 2024

El cibercrimen global no ha mostrado signos de disminución y se espera que crezca con fuerza cada año durante los próximos cinco años. Para identificar las amenazas de ciberseguridad más urgentes del primer semestre de 2024, la Unidad de Investigación Cibernética Critical Start (CRU) analizó 3438 alertas altas y críticas generadas por 20 soluciones EDR compatibles , así como 4602 informes que detallan actividades de ransomware y fugas de bases de datos en 24 industrias en 126 países.

En la primera mitad de 2024 se observó una tendencia preocupante en los ciberataques dirigidos a industrias específicas y las principales conclusiones del informe incluyen:

La industria manufacturera y de productos industriales sigue siendo la principal víctima de los actores de amenazas cibernéticas en el primer semestre de 2024, liderando con 377 informes confirmados de ataques de ransomware y filtraciones de bases de datos en la primera mitad del año.

Los servicios profesionales experimentaron un aumento en las denuncias de filtraciones de bases de datos y ataques de ransomware, que aumentaron un 15 % en comparación con 2023, con 351 casos denunciados frente a 334. Las organizaciones de servicios legales, incluidos los juzgados y las cadenas de suministro, se han convertido en objetivos principales debido a la gran cantidad de propiedad intelectual y datos confidenciales que poseen.

Salud y ciencias biológicas : los incidentes de ransomware y fugas de bases de datos aumentaron un 180 % en febrero de 2024 en comparación con el mismo período de 2023, coincidiendo con el ataque a Change Healthcare y otros proveedores de atención médica.

La ingeniería y la construcción siguieron siendo un objetivo constante de ciberataques en la primera mitad de 2023 y 2024, y Estados Unidos fue el sector más afectado por los ciberataques en la primera mitad de 2024, experimentando un asombroso aumento del 46,15 % en comparación con 2023.

Tecnología – Los investigadores encontraron una disminución del 12,75 % (desde el primer semestre de 2023) en las filtraciones de bases de datos y los ataques de ransomware dirigidos a empresas de tecnología.

“La primera mitad de 2024 ha pintado un panorama preocupante del panorama de amenazas de ransomware. Seguimos observando un aumento en las actividades de ransomware y fugas de bases de datos”, dijo Callie Guenther , gerente sénior de investigación de amenazas cibernéticas en Critical Start. “Dado que los actores maliciosos se están volviendo más sofisticados, es vital que las organizaciones cuenten con una sólida cultura y estrategia de seguridad. Las soluciones MDR que integran el inventario de activos, la cobertura de seguridad de los controles de endpoints y las mitigaciones de MITRE ATT&CK ayudan a las organizaciones a mitigar el riesgo de forma proactiva, lo que conduce a una superficie de ataque reducida y una infraestructura de seguridad más resistente”.

El informe también destaca las preocupaciones de tendencia para las empresas, entre ellas:

Ataques BEC: antes centrados en grandes corporaciones, los estafadores BEC ahora apuntan a empresas más pequeñas y menos conscientes de la ciberseguridad.
Deepfakes e ingeniería social: los hallazgos muestran un aumento en los ataques deepfake , con un incremento exponencial del 3000 % en los intentos de fraude deepfake.
Abuso de repositorios de código abierto: los atacantes utilizan cada vez más estos repositorios para lanzar dos tipos principales de ataques: ataques de confusión de repositorios y ataques a la cadena de suministro.

Fuente y redacción: helpnetsecurity.com

Cisco corrige el error de AnyConnect que otorga privilegios a Windows SYSTEM

Nuevas variantes de Spectre

Spyware en Latinoamérica: Brasil, México y Perú los más afectados por esta amenaza silenciosa.