El Centro de Operaciones de Seguridad (SOC) de Marlink monitoreó activamente más de 1,800 embarcaciones, incluidas naves de carga, cruceros y embarcaciones offshore. Los datos muestran un aumento pronunciado en actividades maliciosas como ataques de Comando y Control (C2) y asaltos con botnets, que se han vuelto más complejos, utilizando técnicas mejoradas con inteligencia artificial dirigidas a dispositivos del Internet de las Cosas (IoT).
El phishing sigue siendo el método más común utilizado por los atacantes para acceder a redes corporativas, y se ha registrado un preocupante aumento del tráfico malicioso en listas negras. Este incremento subraya la importancia de contar con fuentes de inteligencia de amenazas actualizadas y medidas de seguridad robustas para prevenir accesos no autorizados a sitios de alto riesgo.
El SOC detectó 23,400 malware y 178 ataques de ransomware durante la primera mitad de 2024. Los eventos de firewall superaron los 50 mil millones, con un total de 14.8 mil millones de eventos de seguridad registrados. Además, el número de alertas de seguridad aumentó a 1.4 millones, y el SOC gestionó 79 incidentes importantes.
Marlink enfatizó el papel de las herramientas de Detección y Respuesta en los Endpoints (EDR) en la detección y contención de malware extendido, demostrando la efectividad de estas herramientas a pesar del creciente panorama de amenazas.
Source: Port Technology International
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.