Appgate revela estudio de amenazas cibernéticas
Appgate dio a conocer los resultados de su Informe anual titulado “Fraud Beat” (en español: “El Pulso del Fraude”) que recopila datos de la industria y detalla las tendencias críticas de ciberseguridad de 2023. El documento destaca un aumento significativo en las técnicas de ataque adversarial, presentando un panorama desafiante para empresas y consumidores en toda Latinoamérica.
En 2023, los ciberdelincuentes aprovecharon diversas tácticas, incluyendo phishing, uso no autorizado de marcas, divulgación de información y malware. A lo largo del año, el Centro de Operaciones de Seguridad (SOC) de Appgate gestionó un 77% más de incidentes a nivel global, siendo Latinoamérica la región más impactada con un aumento del 60% de ataques a comparación de 2022. Con la expansión de las fuerzas laborales remotas e híbridas, las superficies de ataque se han expandido considerablemente, brindando a los actores de amenazas una oportunidad única para dirigirse a organizaciones e individuos.
“La adopción generalizada de modalidades laborales remotas e híbridas ha expandido significativamente las áreas de riesgo, ofreciendo a los actores maliciosos una superficie de ataque mayor para dirigirse tanto a empresas como a usuarios. A partir de las tendencias observadas en nuestro informe Fraud Beat, se espera que haya una mayor sofisticación y precisión de los ataques cibernéticos, ya que los ciberdelincuentes aprovecharán el potencial del aprendizaje automático y la inteligencia artificial (IA) para optimizar sus tácticas, técnicas y procedimientos (TTP), manteniéndose un paso por delante de los atacantes”, comenta David López, vicepresidente de ventas US/Latam de Appgate.
Algunos de los hallazgos más relevantes del Fraud Beat realizado por Appgate son:
Aumento del phishing: los ataques de phishing aumentaron alarmantemente un 81% entre 2022 y 2023, destacando la persistente y adaptable naturaleza de los ciberdelincuentes, quienes continúan explotando vulnerabilidades con mayor sofisticación. Según el Grupo de Trabajo Antiphishing (APWG), se registraron más de 1,6 millones de ataques de phishing en el primer trimestre de 2023, marcando un récord en la historia de APWG y siendo el peor trimestre observado para esta modalidad de ataque.
Industrias más afectadas: ataques como el phishing, ya sea por medio de mensajes de texto, correos electrónicos y hasta llamadas, afectan a organizaciones de todos los sectores, sin embargo, el sector financiero es el más atacado con un 23,5% de los casos, seguido por el sector de Software-as-a-Service (SaaS) con un 18,8% de los casos y redes sociales con un 18,2% de los casos.
Divulgación de información: según los datos del Fraud Beat de Appgate, se ha registrado un notable aumento del 322% en los ataques de divulgación de información. Estos incidentes plantean riesgos significativos para individuos y organizaciones, ya que los datos expuestos podrían ser explotados con fines maliciosos, como el robo de identidad o el fraude financiero. En 2023, el coste medio de una filtración de datos alcanzó un nivel histórico de 4,45 millones de dólares. En Latinoamérica, el costo promedio aumentó un 32% en comparación con 2022, llegando a los USD 3,86 millones, según el Cost of a Data Breach Report 2023 de IBM.
Uso no autorizado de marcas: con un aumento del 51% en los incidentes relacionados con el uso no autorizado de marcas, muestra una creciente amenaza que representan los ciberdelincuentes que explotan las identidades de marca con fines maliciosos. Proteger la integridad de una marca es primordial en el panorama digital actual, donde el uso no autorizado puede provocar daños a la reputación, pérdida de confianza del consumidor y repercusiones financieras.
Ataques móviles: más allá de los navegadores de escritorio, los ciberdelincuentes están aprovechando las vulnerabilidades de seguridad en aplicaciones y dispositivos móviles, así como la creciente presencia en línea de los usuarios finales en plataformas móviles. Utilizan técnicas como el phishing por SMS y el QRishing para comprometer dispositivos móviles y exfiltrar datos confidenciales, representando una amenaza significativa para la seguridad de las cuentas. Según la encuesta ISMG Faces of Fraud 2023, el fraude móvil ha aumentado un 35%, con un incremento en los ataques por SMS (30%) y en la creación de cuentas fraudulentas a través de este canal (28%).
Malware como servicio (MaaS): es una tendencia creciente utilizada por ciberdelincuentes para facilitar ataques sofisticados. Según el informe de IBM, las instituciones financieras pierden alrededor de 5,9 millones de dólares por violación de datos, siendo el correo electrónico (54%) y el compromiso de ordenadores y servidores (35%) los principales vectores de ataque. Es crucial estar alerta, ya que el malware puede propagarse a través de sitios web infectados (55%), correos electrónicos (29%) y tiendas de aplicaciones comprometidas.
Factor humano: el informe Verizon 2023 Data Breach Investigations revela que el 74% de las violaciones de seguridad involucran factores humanos, mientras que el 83% de ellas implican la participación de actores internos, siendo la motivación económica la principal en el 95% de los casos.
“Es esencial que las empresas implementen medidas sólidas de ciberseguridad y soluciones avanzadas para detectar y mitigar todas estas amenazas, protegiendo los datos confidenciales corporativos, de usuarios y clientes. El avance de los ciberdelincuentes continuará en 2024; la tendencia indica que las modalidades serán similares y el número de ataques estará en aumento, por lo que se requiere mantener una postura proactiva en la implementación de medidas integrales de ciberseguridad que aprovechen tecnologías como la IA. Es más que necesario contar con el respaldo de tecnologías de primer nivel como Zero Trust Network Access (ZTNA) y Protección contra Amenazas Digitales (DTP), que ofrecen protección avanzada”, concluye David López, vicepresidente de ventas US/Latam de Appgate.