El ransomware, e-mails corporativos comprometidos y el robo de credenciales fueron los ataques cibernéticos que durante 2021 lograron “aprisionar” a las empresas en Latinoamérica, agobiando aún más sus cadenas de suministro, reveló el IBM Security X-Force Threat Intelligence Index 2022.
“América Latina experimentó un aumento del 4.0 por ciento en ciberataques en 2021 en comparación con el año anterior. Brasil, México y Perú fueron los países más atacados en la región en 2021. Y la industria manufacturera, 22 por ciento, fue la más atacada, reflejando la tendencia mundial”.
El informe anual destacó que los ciberdelincuentes aprovecharon al máximo la incertidumbre global, una cadena de suministro debilitada, las credenciales comprometidas y las vulnerabilidades sin parchar para infiltrarse con éxito en las organizaciones de todo el mundo.
De acuerdo con las tendencias y patrones de ataques que IBM Security ha observado y analizado, el ransomware persistió como el principal método de ataque observado globalmente, representando 29 por ciento en América Latina, con grupos de ciberdelincuentes que no muestran signos de detenerse a pesar del repunte en defensas.
Los expertos detectaron que el promedio de vida de una banda de ciberdelincuentes fue de 17 meses y REvil fue el tipo de ransomware más común, al representar el 50 por ciento de los ataques que X-Force remedió.
La tasa de ataques e-mails corporativos (BEC) fue mayor contra América Latina que para cualquier otra geografía en todo el mundo, ya que pasó de un nulo porcentaje en 2019, a registrar 21 por ciento en 2021. Es el segundo ataque más común y los expertos creen que los ciberdelincuentes seguirán poniendo mayor atención en objetivos de la región.
En tanto, las vulnerabilidades no corregidas o “parchadas” causaron aproximadamente 18 por ciento de los ataques en 2021, y empiezan a darse señales de la crisis de ciberseguridad que se tendrá en los entornos de nube.
“Los ciberdelincuentes están sentando las bases para apuntar a los entornos en la nube, con el reporte revelando un aumento del 146 por ciento en el nuevo código de ransomware Linux y un cambio de enfoque apuntando a Docker a nivel mundial, lo que potencialmente hace que sea más fácil para más actores de amenazas aprovechar los entornos en la nube con fines maliciosos”.
El phishing fue la causa más común de los ciberataques globalmente, y representando 47 por ciento de los ataques que X-Force remedió en América Latina. En pruebas de penetración, la tasa de clics de las campañas de phishing se triplicó cuando se combinó con llamadas telefónicas posteriores a sus víctimas.
C$T-EVP
