Esta es la conclusión a la que llega el proveedor de seguridad informática Ontinue. La industria, el comercio minorista y la atención sanitaria son los siguientes. Suiza
Como proveedor de servicios MXDR, Ontinue conoce la situación de seguridad de TI de numerosas industrias y sectores. Para el nuevo estudio, el equipo interno ATO (Advanced Threat Operation) recopiló información de alrededor de 600.000 puntos finales para informar a las empresas sobre la situación actual de amenazas, los peligros emergentes y las posibles medidas de defensa.
Como era de esperar, el ransomware sigue siendo el método de ataque preferido de los ciberdelincuentes, según el informe. Lo interesante desde el punto de vista de los expertos en seguridad es lo amenazadora que es la situación, especialmente para las industrias de TI y de la construcción. El análisis de los objetivos del ransomware muestra que, mientras que las empresas de TI tuvieron que sufrir alrededor del 26 por ciento de todos los ataques el año pasado, el 23 por ciento de los ataques con malware de chantaje se concentraron en el sector de la construcción.
Esto significa que estas dos industrias representan casi la mitad de todos los ataques de ransomware. La otra mitad se divide entre manufactura (20%), comercio minorista (16%) y atención médica (15%).
Viejos y nuevos tipos de ataques
A partir de los datos e información recopilados, el equipo de analistas de Ontinue pudo derivar las tendencias que deberían surgir este año y el próximo. Entre otras cosas, la inteligencia artificial desempeñará un papel cada vez más importante en el ámbito de la ingeniería social y la ampliación del vector de ataque. Esto se lograría, en particular, a través de nuevas posibilidades tecnológicas y herramientas de inteligencia artificial generativa como ChatGPT.
Además, las cadenas de suministro de las empresas se convertirían cada vez más en el foco de los ciberdelincuentes para poder acceder a objetivos reales y más valiosos. Esto resulta atractivo para los piratas informáticos, porque el Internet de las cosas (IoT) y las redes 5G aumentarían significativamente las superficies de ataque, especialmente en el ámbito de la cadena de suministro.
Otros dos métodos de ataque van en aumento desde hace algún tiempo, destaca Ontinue en el curso posterior de su estudio de amenazas. Estos son QR Phishing (“Quishing”) y AiTM (Adversario en el Medio) Phishing. Quishing se refiere a métodos en los que los piratas informáticos envían un código QR malicioso a sus víctimas y esperan que lo escaneen. Estos códigos QR suelen ser exactamente iguales a los que Microsoft, por ejemplo, utiliza para su autenticación multifactor.
Los ataques de phishing de AiTM, a su vez, serían muy similares a los ataques de phishing tradicionales. Todo comienza con un enlace. Si las víctimas hacen clic en él, en realidad acceden al sitio web legítimo, pero a través de un servidor proxy que permite a los atacantes acceder y utilizar datos confidenciales o la cookie de sesión. Para estos y otros problemas, el Informe de inteligencia de amenazas de Ontinue proporciona estrategias y tácticas que las empresas pueden utilizar para mejorar la seguridad de su TI y de sus usuarios.NetMedia, Suiza, traducido al español
Contacto