Los desarrolladores de malware están actualizando y adaptando rápidamente su código para hacerlo más resistente, lo que da como resultado un aumento en la cantidad de malware único utilizado en los ciberataques. Según el último Informe Global Threat Intelligence publicado por BlackBerry Ltd., la compañía está bloqueando un promedio de 11.500 muestras únicas de malware por día, un aumento del 53% con respecto al período del informe anterior.
Según BlackBerry, este es uno de los mayores aumentos trimestrales. La empresa frustró 3,7 millones de ciberataques (43.500 por día) de abril a junio de 2024, lo que representa un aumento del 18 % en el total de ataques en comparación con el período del informe anterior.
Los puntos principales del informe son:
Las tensiones geopolíticas alimentan los ciberataques: la guerra cibernética está añadiendo nuevo combustible a los conflictos, incluidos los conflictos en curso entre Rusia y Ucrania, Israel y Hamás, y las tensiones en el Mar de China Meridional. Además, mientras muchos países celebran elecciones nacionales, las autoridades electorales están en guardia contra la desinformación y otras formas de sabotaje cibernético.
Amenazas continuas a la infraestructura crítica: la infraestructura crítica sigue siendo el objetivo número uno este trimestre, con más de 800.000 ataques, el 50 % de los cuales se concentraron en el sector financiero. Los ataques dirigidos a este sector aumentaron un 25% en general en comparación con el período del informe anterior. Los actores de amenazas han priorizado el malware propietario en los ataques contra infraestructuras críticas porque tienen más posibilidades de éxito.
Aumento de los ataques a empresas comerciales: desde terminales de punto de venta hasta teléfonos móviles, escáneres e impresoras, el creciente número de dispositivos empresariales crea más oportunidades para los ciberatacantes. Los ataques a empresas comerciales, incluidas la manufactura, los bienes de capital, los servicios comerciales y profesionales y el comercio minorista, aumentaron un 58% durante el trimestre. Los bienes de capital, que proporcionan equipos de fabricación y de oficina, representaron el 66% de todos los ataques frustrados en esta categoría.
Mejora de la tecnología deepfake: Los deepfakes (imágenes, vídeos o audio manipulados digitalmente) se producen cuando se utiliza un correo electrónico, una llamada telefónica o una videollamada en tiempo real de alguien o de una organización que el destinatario conoce y en la que confía para engañarlo haciéndole creer eso. el atacante en realidad se hace pasar por esa persona. Los deepfakes son cada vez más convincentes, lo que lleva a un aumento de ataques exitosos que se basan en tácticas de ingeniería social.
Disrupción como arma: en ciberseguridad, cualquier interrupción en la vida diaria (como una interrupción de CrowdStrike) proporciona una plataforma perfecta para que actores maliciosos exploten la confusión y la desinformación. Los actores de amenazas siempre están listos para aprovechar las interrupciones con correos electrónicos de phishing, publicaciones engañosas en las redes sociales y software malicioso.
Los nuevos ciberdelincuentes se convierten en amenazas importantes: si bien los grupos heredados como LockBit siguen siendo la mayor amenaza, los grupos de ransomware emergentes más pequeños como BlackSuit y Space Bears también son motivo de preocupación.
Los investigadores de BlackBerry predicen que los actores de amenazas seguirán utilizando una amplia gama de contramedidas para atacar cuidadosamente a sus víctimas de formas cada vez más sofisticadas. La proliferación de nuevo malware y ladrones de información indica que los actores de amenazas seguirán apuntando a datos personales, y sectores como el de la salud y los servicios financieros se convertirán en los principales objetivos de los ataques.
https://www.ndtvprofit.com/technology/cyberattacks-are-getting-smarter-with-increasing-use-of-unique-malware
