Fortinet: ataques de Ramsonware son cada vez más dirigidos

El impacto de los ataques dirigidos de ransomware y las variables únicas de malware aumentaron en el primer semestre del 2023, según Fortinet.
Grafica-23-09-04-a-2048x1170

En el primer semestre del año se han detectado 3000 millones de ciberataques en el Perú. En todo el 2022 se dieron 15 000 millones de intentos en el territorio nacional.

La primera mitad del 2023 ha sido una etapa en donde van ganando relevancia los ataques dirigidos. Si bien hay una ligera disminución en el número de intentos de ciberataques como los de ramsonware, estos son más dirigidos, buscando una mayor rentabilidad por operación, informó la empresa de seguridad Fortinet.

Según el último reporte de FortiGuard Labs, entre enero y junio del 2023 el Perú fue el objetivo de más de 3.000 millones de intentos de ciberataques. Esto lo ubica fuera de los cinco países con más ataques de América Latina y el Caribe.

Banner-campaña-isométrico-5a (2)
Banner-campaña-isométrico-5b
Banner-campaña-isométrico-c
Banner-campaña-isométrico-d

En la región, informaron, se sufrieron más de 63 mil millones de intentos de ciberataques en el primer semestre de 2023, liderando el ranking Brasil (23 mil millones), seguido por México (14 mil millones) y Venezuela (10 mil millones). En cuarto posición está Colombia (5 mil millones) y quinto Chile (4 mil millones).

En el balance general del 2022 Fortinet informó que el Perú tuvo 15 mil millones de intentos de ciberataques, 35% más que el año anterior (11 500 millones), lo que lo ubicaba en el cuarto puesto. Los datos del FortiGuard Labs precisan que la región de América Latina y el Caribe recibió más de 360 mil millones de intentos de ciberataques en 2022, con México en primer lugar (187 mil millones). 

Según Fortinet, en el primer semestre del 2023 se han reducido en cantidad de intentos de ataques de ransomware, pero eso no es motivo para confiarse, porque están siendo cada vez más dirigidos.

En el primer semestre del 2022, señalaron, la región sufrió 137 mil millones de intentos de ciberataques, un aumento del 50% en comparación con el mismo período del año pasado (con 91 mil millones). México fue el país más atacado de la región (con 85 mil millones) y se duplicaron la cantidad de firmas dedicadas al ransomware.

Más dirigidos y sofisticados 

Según Fortinet, en el primer semestre del 2023 se han reducido en cantidad de intentos de ataques de ransomware, pero eso no es motivo para confiarse, porque están siendo cada vez más dirigidos. FortiGuard Labs remarcó que son cada vez más específicos y dirigidos, gracias a la creciente sofisticación de los atacantes y el deseo de aumentar los ingresos generados por cada operación, es decir el Retorno de Inversión (ROI) por ataque.   

“FortiGuard Labs ha documentado picos sustanciales en el crecimiento de variantes de ransomware en los últimos años, impulsados en gran medida por la adopción de ransomware como servicio (RaaS)”, detallaron. 

Añadieron que se han detectado más de 10 000 vulnerabilidades únicas, un 68% más que hace cinco años. El aumento en las detecciones de exploits únicos destaca los diferentes tipos de ataques maliciosos existentes y muestra que se han diversificado. El informe también muestra una caída de más del 75% en la cantidad de intentos de explotación por entidad, lo que sugiere que, si bien las variantes han aumentado, los ataques son mucho más dirigidos que hace cinco años.  

Las redes de bots, agregaron, permanecen en las redes más tiempo. FortiGuard Labs encontró que el tiempo promedio que transcurre entre el primer intento de una red de bots en un sensor hasta el último se ha elevado en los últimos cinco años. Durante los primeros seis meses de 2023, el tiempo promedio fue de 83 días, lo cual es más de 1000 veces superior a lo reportado en 2019. Cuanto más tiempo las organizaciones permitan a las botnets permanecer en su red, mayor será el daño y el riesgo para su negocio, advirtieron.

NOTICIAS RELACIONADAS

El 90% de los ataques a pymes son estafas y malvertising

Según Norton, la falta de conocimientos sobre los riesgos de una mala protección los conduce a situaciones peligrosas para sus finanzas y la de sus clientes. Para atender esa problemática han lanzado una solución para empresas de máximo 20 equipos.

Invertir en ciberseguridad cuesta menos que resolver efectos de un ataque

Ante recientes eventos de fuga de datos personales experimentados en Interbank y la Municipalidad de Miraflores, los expertos coinciden en que tanto el sector público como privado debe realizar una planificación estratégica en seguridad informática para estar preparados en caso se concrete un ataque. No solo se necesita invertir en tecnología sino también capacitar al personal en manejo de crisis.

Interbank: de la falla en sus aplicativos a filtración de datos

El banco aceptó que un tercero había tenido acceso a datos de sus clientes y suspendió el acceso a los aplicativos en línea del banco. La recomendación de los expertos es cambiar las contraseñas, pero luego de que Interbank anuncie que el problema ha sido resuelto al 100%.