Fortinet: ataques de Ramsonware son cada vez más dirigidos

El impacto de los ataques dirigidos de ransomware y las variables únicas de malware aumentaron en el primer semestre del 2023, según Fortinet.
Grafica-23-09-04-a-2048x1170

En el primer semestre del año se han detectado 3000 millones de ciberataques en el Perú. En todo el 2022 se dieron 15 000 millones de intentos en el territorio nacional.

La primera mitad del 2023 ha sido una etapa en donde van ganando relevancia los ataques dirigidos. Si bien hay una ligera disminución en el número de intentos de ciberataques como los de ramsonware, estos son más dirigidos, buscando una mayor rentabilidad por operación, informó la empresa de seguridad Fortinet.

Según el último reporte de FortiGuard Labs, entre enero y junio del 2023 el Perú fue el objetivo de más de 3.000 millones de intentos de ciberataques. Esto lo ubica fuera de los cinco países con más ataques de América Latina y el Caribe.

Banner-campaña-isométrico-5a (2)
Banner-campaña-isométrico-5b
Banner-campaña-isométrico-c
Banner-campaña-isométrico-d

En la región, informaron, se sufrieron más de 63 mil millones de intentos de ciberataques en el primer semestre de 2023, liderando el ranking Brasil (23 mil millones), seguido por México (14 mil millones) y Venezuela (10 mil millones). En cuarto posición está Colombia (5 mil millones) y quinto Chile (4 mil millones).

En el balance general del 2022 Fortinet informó que el Perú tuvo 15 mil millones de intentos de ciberataques, 35% más que el año anterior (11 500 millones), lo que lo ubicaba en el cuarto puesto. Los datos del FortiGuard Labs precisan que la región de América Latina y el Caribe recibió más de 360 mil millones de intentos de ciberataques en 2022, con México en primer lugar (187 mil millones). 

Según Fortinet, en el primer semestre del 2023 se han reducido en cantidad de intentos de ataques de ransomware, pero eso no es motivo para confiarse, porque están siendo cada vez más dirigidos.

En el primer semestre del 2022, señalaron, la región sufrió 137 mil millones de intentos de ciberataques, un aumento del 50% en comparación con el mismo período del año pasado (con 91 mil millones). México fue el país más atacado de la región (con 85 mil millones) y se duplicaron la cantidad de firmas dedicadas al ransomware.

Más dirigidos y sofisticados 

Según Fortinet, en el primer semestre del 2023 se han reducido en cantidad de intentos de ataques de ransomware, pero eso no es motivo para confiarse, porque están siendo cada vez más dirigidos. FortiGuard Labs remarcó que son cada vez más específicos y dirigidos, gracias a la creciente sofisticación de los atacantes y el deseo de aumentar los ingresos generados por cada operación, es decir el Retorno de Inversión (ROI) por ataque.   

“FortiGuard Labs ha documentado picos sustanciales en el crecimiento de variantes de ransomware en los últimos años, impulsados en gran medida por la adopción de ransomware como servicio (RaaS)”, detallaron. 

Añadieron que se han detectado más de 10 000 vulnerabilidades únicas, un 68% más que hace cinco años. El aumento en las detecciones de exploits únicos destaca los diferentes tipos de ataques maliciosos existentes y muestra que se han diversificado. El informe también muestra una caída de más del 75% en la cantidad de intentos de explotación por entidad, lo que sugiere que, si bien las variantes han aumentado, los ataques son mucho más dirigidos que hace cinco años.  

Las redes de bots, agregaron, permanecen en las redes más tiempo. FortiGuard Labs encontró que el tiempo promedio que transcurre entre el primer intento de una red de bots en un sensor hasta el último se ha elevado en los últimos cinco años. Durante los primeros seis meses de 2023, el tiempo promedio fue de 83 días, lo cual es más de 1000 veces superior a lo reportado en 2019. Cuanto más tiempo las organizaciones permitan a las botnets permanecer en su red, mayor será el daño y el riesgo para su negocio, advirtieron.

ÚLTIMAS NOTICIAS

NOTICIAS RELACIONADAS

Medusa, el ransomware de moda

Palo Alto advierte que este tipo de ataque no solo se ha dado en organizaciones de todo el mundo, sino en países muy cercanos a Perú, como Bolivia, Chile, Argentina y Brasil. Se concentra principalmente en los sectores de alta tecnología, educación y manufactura.

2024: Un año desafiante para la ciberseguridad

En el marco del Día Internacional por un Internet Seguro o Safe Internet Day, que se celebra cada año el primer o segundo martes de febrero, repasamos las principales tendencias que primarán este 2024 y algunos consejos sobre cómo prepararse para combatirlas.