Phishing y vulnerabilidades en el 70% de incidentes cibernéticos
El Informe de respuesta a incidentes de 2022 de Unit 42, de Palo Alto Networks, revela las tendencias sobre los incidentes cibernéticos.
De acuerdo con un nuevo informe de Palo Alto Networks, líder en la industria de ciberseguridad, el intenso uso de vulnerabilidades de software coincide con el comportamiento oportunista de los actores de amenazas que buscan en internet vulnerabilidades y puntos débiles en los que concentrarse para ejecutar incidentes cibernéticos.
El Informe de respuesta a incidentes de 2022 de Unit 42 ofrece una variedad de conocimientos obtenidos por el extenso trabajo de respuesta a incidentes (RI) de Unit 42 de Palo Alto Networks, aprovechando una muestra de más de 600 casos de RI recibidos, para ayudar a los CISO y equipos de seguridad a comprender los mayores riesgos de seguridad a los que se enfrentan, y dónde priorizar los recursos para reducirlos.
El documento identificó que entre las industrias que recibieron el promedio más alto de solicitudes de rescate se encontraron las finanzas y los bienes raíces, con una demanda promedio de casi 8 millones y 5.2 millones de dólares, respectivamente.
En general, el ransomware y el correo electrónico empresarial comprometido fueron los principales tipos de casos a los que atendió el equipo de respuesta a incidentes durante los últimos 12 meses, lo que representa aproximadamente el 70 % de los ataques.
A través de un comunicado, Wendi Whitmore, VPS y Directora de Unit42 de Palo Alto Networks, señaló que en este momento, el delito cibernético es un negocio de fácil ingreso debido a su bajo costo y, a menudo, altos rendimientos. Así, los actores de amenazas novatos y no calificados pueden empezar con el acceso a herramientas como ‘hacking como servicio’, que se está volviendo cada vez más popular y accesible en la “dark web”.
“Los atacantes de ransomware también se están volviendo más organizados, con servicio al cliente y encuestas de satisfacción a medida que interactúan con los ciberdelincuentes y las organizaciones víctimas”, subrayó la directora.
Tendencias clave en el informe
Ransomware
Unit 42 ha identificado que el tiempo medio de permanencia, es decir, el tiempo que los actores de amenazas pasan en un entorno objetivo antes de ser detectados, fue de 28 días. Las demandas de rescate han llegado a los 30 millones de dólares y los pagos reales ascienden a los 8 millones de dólares, un aumento constante en comparación con los hallazgos del Informe de Ransomware de 2022 de Unit 42. Además, las organizaciones afectadas también pueden esperar que los actores de amenazas utilicen la doble extorsión, amenazando con divulgar públicamente información confidencial si no se paga un rescate.
Industrias afectadas
Unit 42 identificó que las principales industrias afectadas en casos de respuesta a incidentes fueron las finanzas, servicios profesionales y legales, manufactura, atención médica, alta tecnología y venta al por mayor y al por menor. Las organizaciones dentro de estas industrias almacenan, transmiten y procesan grandes volúmenes de información confidencial que pueden monetizar y que atrae a los actores de amenazas.