Seguridad

Check Point Research informa el mayor aumento de ciberataques globales observado en los últimos dos años

COMUNICADO DE PRENSA

Check Point Research (CPR) publica nuevos datos sobre las tendencias de los ciberataques en el segundo trimestre de 2024. Los datos están segmentados por volumen global, industria y geografía. Estas cifras de ciberataques se deben a diversas razones, que van desde el continuo aumento de la transformación digital hasta la creciente sofisticación de los ciberdelincuentes que utilizan técnicas avanzadas como la inteligencia artificial y el aprendizaje automático. La motivación económica de los ingresos procedentes de ataques como ransomware y phishing, así como los ataques alimentados por tensiones geopolíticas y vulnerabilidades de la cadena de suministro, siguen teniendo un impacto significativo en este aumento de cifras.

Este aumento de los ciberataques globales también se debe al interés de los piratas informáticos en la educación y la investigación, que experimentaron el mayor aumento de ciberataques en el segundo trimestre de 2024, en comparación con todos los demás sectores. El CPR advierte que estos factores pueden seguir acelerando el número de ciberataques en 2024, lo que hará necesaria una ciberseguridad sólida en todos los sectores.

Estadísticas clave:

  • En el segundo trimestre de 2024, Check Point Research experimentó un aumento interanual del 30 % en los ciberataques a nivel mundial, alcanzando 1636 ataques por organización por semana.

  • Los tres sectores más atacados son educación/investigación (3.341 ataques por semana), gobierno/militar (2.084 ataques por semana) y atención médica (1.999 ataques por semana).

  • América Latina (+53%), África (+37%) y Europa (+35%) experimentaron los mayores aumentos de ciberataques en el segundo trimestre de 2024, en comparación con el año anterior.

  • África experimentó el mayor volumen de ataques con 2.960 ataques semanales por organización, seguida de América Latina con 2.667 ataques semanales por organización.

  • América del Norte representó el 58% de las víctimas de ataques de ransomware extorsionados públicamente. El sector manufacturero representó el 29% de las víctimas de ransomware publicadas en todo el mundo, lo que representa un aumento del 56% respecto al año anterior.

Los ciberataques están aumentando en todo el mundo, con un aumento del 30 % en los ataques semanales a redes empresariales en el segundo trimestre de 2024 en comparación con el segundo trimestre de 2023, y un aumento del 25 % en comparación con el primer trimestre de 2024. Con un promedio de 1636 ataques por organización por semana, el implacable ataque de ataques subraya la creciente sofisticación y persistencia de los actores de amenazas. Varias tendencias de amenazas cibernéticas están ocurriendo simultáneamente.

Por ejemplo, el sector de la educación y la investigación siempre ha sido el objetivo favorito de los ciberdelincuentes debido a su riqueza de información sensible y a sus medidas de ciberseguridad a menudo inadecuadas, que se vuelven aún más complejas por la multiplicidad de grupos de usuarios en línea dentro y fuera de la red, que se expande. el área de superficie de los vectores de ataque. De hecho, el sector de educación e investigación fue el sector más atacado del mundo, con un aumento del 53% en el segundo trimestre de 2024 en comparación con el segundo trimestre de 2023, con un promedio de 3.341 ataques por organización cada semana.

El sector gubernamental y militar fue el segundo sector más atacado con 2.084 ataques por semana, lo que refleja los altos riesgos asociados con el ciberespionaje y la perturbación a nivel estatal.

Al analizar los ciberataques a la atención médica en el segundo trimestre, las organizaciones de atención médica experimentaron un promedio de 1999 ataques semanales por organización, un 15% más que el año pasado. A los piratas informáticos les gusta atacar los hospitales porque perciben que no cuentan con recursos suficientes en materia de ciberseguridad, y los hospitales más pequeños son particularmente vulnerables porque carecen de fondos y personal para manejar un ciberataque sofisticado.

La industria de la salud, que ocupa el tercer lugar en términos de ataques cibernéticos a nivel mundial, es particularmente lucrativa para los piratas informáticos, ya que buscan robar información de seguros médicos, números de registros médicos y, a veces, incluso números de seguridad social.

Además, el sector de proveedores de hardware experimentó el mayor aumento de ataques, con un espectacular aumento del 183 %. Este aumento pone de relieve la gama cada vez más amplia de objetivos para los ciberdelincuentes que buscan explotar vulnerabilidades en diversos sectores.

Análisis regional de los ciberataques

A nivel regional, África experimentó el promedio semanal más alto de ciberataques por organización en el segundo trimestre de 2024, con un promedio de 2960 ataques, un aumento del 37 % en comparación con el mismo período de 2023. América Latina experimentó el aumento más significativo, con ataques hasta un 53% respecto al año anterior, hasta una media de 2.667 semanales. Le sigue la región de Asia Pacífico (APAC) con un aumento del 23%, lo que destaca la propagación global de las amenazas cibernéticas.

Ataques de ransomware por región e industria

En el segundo trimestre de 2024, se reportaron ataques de ransomware que involucraron extorsión pública, lo que muestra un aumento del 13 % con respecto al año anterior, totalizando aproximadamente 1200 incidentes. América del Norte fue la más afectada, representando el 58% de todos los ataques de ransomware reportados, a pesar de una ligera disminución del 3% respecto al año anterior. Europa experimentó el 19% de los incidentes, lo que marcó una notable disminución del 28%, mientras que APAC experimentó el mayor aumento con un aumento del 38%, lo que representa el 16% de los ataques.

En términos de impacto sectorial, el sector manufacturero fue el más afectado, representando el 29% de las víctimas de ataques de ransomware extorsionados públicamente a nivel mundial, con un aumento significativo del 56% año tras año. Le sigue el sector de la salud, que representa el 11% de los ataques y experimenta un aumento del 27%. El sector minorista/mayorista sufrió el 9% de los ataques, con una notable disminución del 34% respecto al año anterior. Las industrias de comunicaciones y servicios públicos en particular experimentaron un aumento dramático en los incidentes de ransomware, con aumentos del 177% y 186%, respectivamente.

Estos datos provienen de “sitios vergonzosos” de ransomware operados por grupos de ransomware de doble extorsión, que divulgan públicamente información de las víctimas. Aunque estas fuentes tienen sesgos inherentes, brindan información valiosa sobre el panorama del ransomware.

Consejos de prevención y mitigación

  • Las organizaciones deben tomar medidas proactivas para proteger sus datos y sistemas. A continuación se presentan algunas estrategias inspiradas en las mejores prácticas de Check Point Software:Mejorar la postura de seguridad

  • :Actualice y parchee periódicamente los sistemas para eliminar vulnerabilidades. Las medidas de seguridad de múltiples capas, incluidos firewalls y protección de terminales, son esenciales.Formación y sensibilización de los empleados.

  • :Las sesiones de capacitación periódicas pueden concienciar a los empleados sobre las últimas amenazas cibernéticas y tácticas de phishing, fomentando una cultura de vigilancia.Prevención avanzada de amenazas

  • :Utilice tecnologías como sandboxing y herramientas anti-ransomware para detectar y bloquear ataques sofisticados.Adopte una arquitectura de confianza cero

  • :Implemente una estricta verificación de identidad para cada persona y dispositivo que intente acceder a los recursos de la red.Copias de seguridad periódicas y planificación de respuesta a incidentes

  • :Asegure copias de seguridad periódicas de datos críticos y desarrolle planes integrales de respuesta a incidentes para abordar y mitigar rápidamente el impacto de los ataques.Segmentación de red

  • :Aislar sistemas críticos para limitar la propagación de ataques y proteger la información confidencial.Gestión de vulnerabilidades

:Realice evaluaciones de vulnerabilidad y pruebas de penetración con regularidad, priorizando los esfuerzos de remediación en función del impacto potencial.

El espectacular aumento de los ciberataques a nivel mundial, en particular los ataques de ransomware, pone de relieve la urgente necesidad de contar con marcos de ciberseguridad sólidos. Las organizaciones deben priorizar la ciberseguridad, adoptando estrategias personalizadas para combatir eficazmente el panorama de amenazas en evolución. Al implementar medidas de seguridad avanzadas, fomentar una cultura de concientización y prepararse para posibles incidentes, las empresas pueden defenderse mejor contra la implacable ola de amenazas cibernéticas. Ahora es el momento de actuar, antes de que llegue la próxima ola de ataques.

También puede interesarte

Seguridad

Gpuhammer: la nueva variante de ataque de Rowhammer degrada los modelos AI en las GPU de NVIDIA

2 meses ago
morelljuanjose@gmail.com
Seguridad

Los piratas explotan el defecto crítico de RCE en el servidor FTP Wing

2 meses ago
morelljuanjose@gmail.com
Seguridad

Más de 600 aplicaciones de Laravel expuestas a la ejecución del código remoto debido a la fuga de APP_Keys en GitHub

2 meses ago
morelljuanjose@gmail.com

No te lo pierdas

NFT

NFTs en Latinoamérica 2025: US$ 35.9 M en ingresos y salto del 33% en gaming, RWA y fidelización

Fondeos

Fintech para empresas: el acceso al financiamiento digital en Argentina

Regulación

Regulaciones Fintech en Argentina: Crecimiento del 11.7% en startups y desafíos pendientes hacia 2035

Startups

PaySend Priitatines Latam Expansión con TevisaUnivision Partnerser