Pese a mejoras en su detección persiste el ransomware

Pese a mejoras en su detección persiste el ransomware

Pese a mejoras en su detección persiste el ransomware

El informe anual de IBM Security demostró que el tiempo promedio para completar un ataque de ransomware pasó de dos meses a menos de cuatro días.

IBM Security publicó su informe anual X-Force Threat Intelligence Index en el que se indica que, el ransomware persiste a pesar de mejoras para su detección.

De acuerdo con el informe, si bien el porcentaje de incidentes de ransomware a nivel mundial disminuyó levemente de 2021 a 2022 en cuatro puntos porcentuales, en Latinoamérica aumentó tres puntos porcentuales.

Asimismo, el informe mostró que el tiempo promedio para completar un ataque de ransomware disminuyó de dos meses a menos de cuatro días.

Implementación de backdoors es la segunda acción más realizada para los ataques

La implementación de backdoors o puertas traseras, que permiten el acceso remoto a los sistemas, surgió como la segunda acción más realizada por los atacantes en el último año en la región.

Estos casos de backdoors estuvieron relacionados con intentos de ransomware, en los que los defensores fueron capaces de detectar las puertas traseras antes de la implementación del ransomware.

X-Force observó que los actores de amenazas venden los accesos de backdoors existentes en la dark web por hasta 10 mil dólares en comparación con los datos de tarjetas de crédito robados que se venden por menos de diez dólares.

De acuerdo con Juan Carlos Zevallos, líder de IBM Security Latinoamérica, ya no es suficiente tener una buena defensa, ahora es fundamental que las empresas acciones una estrategia de seguridad proactiva basada en amenazas y un plan de respuesta a incidentes personalizado.

¿Qué monitorea el X-Force Threat Intelligence Index de IBM Security?

El informe monitorea las tendencias y patrones de ataque nuevos y existes, a partir de miles de millones de puntos de datos procedentes de dispositivos de red y endpoints, su propia participación en respuesta a incidentes y otras fuentes.

Los siguientes son algunos de los hallazgos principales del último informa en Latinoamérica:

  • La región gana importancia para los cibercriminales
  • El comercio minorista y mayorista fueron los más atacados
  • El compromiso de e-mails empresariales disminuyó en la región
  • Los ciberdelincuentes explotan las conversaciones por correo electrónico
  • Extorsión, el método preferido de los actores de amenazas

Otros hallazgos globales del informe de 2023 incluyen:

  • Los phishers desisten de los datos de tarjetas de crédito
  • Las vulnerabilidades de seguridad heredadas siguen haciendo el trabajo
  • Las marcas más suplantadas incluyen las principales empresas de tecnología
¿Cómo fue el resultado de tus ventas en el Buen Fin?

En esta nota se habla de: IBM, ransomware, Seguridad