El último informe del equipo de investigación de la seguridad y la fuerza deIBM "Índice de inteligencia de amenazas 2023" fue lanzado. Vestir una visión general de las cibernéticas en todo el mundo durante el año pasado, este último resalta un total de 23,964 vulnerabilidades identificadas en 2022 contra 21,518 en 2021. El número de defectos acumulativos desde 1988 ahora es 228,167, incluidos 78,156 explotados. Según el informe X-Force, la respuesta al incidente realizado por el grupo en 2022 se refiere principalmente a malware (21 % para puerta trasera, 17 % para ransomware y 5 % para archivos de oficina atrapados), compromiso de mensajes de negocios (6 %), o servidor Acceso (5 %) o campañas remotas (5 %) y spam (5 %).

Específicamente en relación con el ransomware, la participación en la respuesta al incidente a caer en 4 puntos en comparación con 2021, mientras que el informe destaca una reducción significativa del 94 % de la duración promedio de este tipo de ataque entre 2019 y 2021, pasando de más de dos meses a poco menos de cuatro días. X-Force identificó 19 variantes de rescate en 2022, en comparación con 16 en 2021. Las variantes Lockbit constituyen el 17 % del número total de incidentes vinculados a los rescates observados en comparación con el 7 % en 2021.

Índice
  1. La alternancia del hogar sigue siendo el principal vector de infección
  2. Europa: n ° 2 de las víctimas de ataques cibernéticos

La alternancia del hogar sigue siendo el principal vector de infección

Lo más destacado en muchos informes en los últimos años, los defectos en los sistemas de control industrial (ICS) descubiertos en 2022 han disminuido significativamente por primera vez en dos años según el estudio, pasando de 715 en 2021 a 457 en 2022. "Esto puede explicarse por los ciclos de vida de los sistemas ICS y la forma en que generalmente se gestionan y reparan", se puede leer en el informe. Los sistemas más antiguos y, por lo tanto, más vulnerables se reemplazan gradualmente por recientes mejor protegidos de los ataques informáticos, el nivel de riesgo tiende a disminuir con el tiempo.

"La piratería, ya sea por apego, enlace o como servicio, sigue siendo el vector de infección principal, que incluyó el 41 % de todos los incidentes resueltos por X-Force en 2022", dijo el informe. En detalle de los vectores de acceso iniciales, las aplicaciones expuestas en la web llegan al liderazgo (26 %), justo antes del phishing de lanza por archivo adjunto (25 %). Detrás, también encontramos el phishing de lanza, pero esta vez a través de enlaces contenidos en correos electrónicos (14 %) o incluso servicios externos (12 %). Más abajo en la clasificación, estas son las cuentas locales y de dominio a través de las cuales pasan los piratas (7 % y 5 %) o incluso el phishing dirigido como un servicio. La participación de los incidentes de seguridad resultantes de la explotación de aplicaciones expuestas en la Web recibe un 26 % durante el año pasado contra el 35 % en 2020 y 34 % en 2021. Un pico que se explica según IBM por la expansión global del defecto log4J.

Europa: n ° 2 de las víctimas de ataques cibernéticos

Los investigadores de seguridad de IBM también analizaron los impactos de los ataques cibernéticos que son principalmente por extorsión (21 %), robo de datos (19 %) e identificadores (11 %), fuga de datos (11 %) o incluso violación de la reputación (9 %) . Con respecto a los sectores más afectados por los ataques cibernéticos, el de la fabricación es el primero en el último año (como en 2021) al concentrar casi el 25 % de estos, antes de las finanzas y el seguro (18.9 %), servicios (14.6 %), energía (10.7 %), Comercio y distribución (8.7 %), educación (7.3 %), salud (5.8 %), el sector público (4.8 %), transporte (3.9 %) y medios/telecomunicaciones (0.5 %).

En términos de tendencias geográficas, la zona de Asia-Pacífico conduce una vez más a la lista de las áreas más atacadas (31 %), por delante de Europa (28 %), América del Norte (25 %), América Latina (12 %) como así como el Medio Oriente (4 %). “Europa ha experimentado un aumento significativo en el despliegue de puertas robadas desde marzo de 2022, justo después de que Rusia invadió Ucrania. Las implementaciones de puertas robadas han contado el 21 % de los casos en la región y el ransomware del 11 % contra el 10 % para las herramientas de acceso remoto ”, dice el informe.