En un informe reciente, el equipo de Investigación de Amenazas e Inteligencia de BlackBerry destacó el aumento de las amenazas cibernéticas que enfrentan las agencias gubernamentales, el sector sanitario y el financiero. El informe reveló que los datos gubernamentales son un objetivo principal tanto para los actores de amenazas de los estados-nación como para los motivados financieramente debido a su naturaleza sensible. La frecuencia y la gravedad de estos ataques están aumentando, exacerbados por recursos limitados, programas de defensa cibernética inmaduros y el cambio hacia la transformación digital y el trabajo remoto.
El informe también señaló un aumento del 13% en muestras de malware novedosas, lo que indica que los atacantes están diversificando sus herramientas para eludir los controles defensivos. El sector público vio las herramientas y exploits más innovadores utilizados contra él, ocupando el segundo lugar en el número total de ataques. El sector sanitario encabezó la lista con 109,922 ataques detenidos por BlackBerry en el segundo trimestre de 2023. Los crecientes ataques cibernéticos a este sector son alarmantes debido a la posible pérdida o venta de datos sensibles de pacientes y daño físico directo a los pacientes.
La industria financiera ocupó el tercer lugar con 17,000 incidentes bloqueados. Los ataques prominentes utilizaron malware común como Emotet, IcedID, SmokeLoader y RedLine, o botnets como Amadey. También se observó el aumento del malware de banca móvil que se dirige a los servicios bancarios digitales.
El informe también destacó a actores de amenazas de estados-nación menos conocidos, incluido el grupo APT indio SideWinder, que se dirigió a entidades gubernamentales paquistaníes y turcas. En mayo, un nuevo grupo de amenazas, Rhysida, tenía la intención de atacar al ejército de Chile utilizando ransomware. El informe subraya la necesidad urgente de medidas de ciberseguridad robustas en todos los sectores.
Source: Infosecurity Magazine
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.