IBM Security publicó su informe anual X-Force Threat Intelligence Index, en el que se evidencia que, si bien el porcentaje de incidentes de ransomware a nivel mundial disminuyó levemente (4 puntos porcentuales) de 2021 a 2022, Latinoamérica se movió contra la tendencia y aquí el fenómeno de hecho aumentó ligeramente (3 puntos porcentuales).
Esto indica que los profesionales y las empresas dedicadas a la protección han tenido más éxito detectando y previniendo episodios de ransomware. Lamentablemente, también evidencia que los atacantes nunca dejan de innovar.
El informe muestra que el tiempo promedio para completar un ataque de ransomware disminuyó de 2 meses a menos de 4 días. Aunque Latinoamérica representó el 12% de los ataques observados por el equipo de respuesta a incidentes de X-Force, la región pasó del quinto al cuarto lugar entre las regiones más atacadas del mundo.
Brasil se llevó el primer lugar en el top de los países de América Latina más atacados en 2022, seguido por Colombia, México, Perú y Chile.
El comercio minorista y mayorista abandonó el segundo lugar para convertirse en el sector más atacado en 2022, representando el 28% de los casos que X-Force solucionó en la región. Finanzas y seguros fue el segundo sector más atacado con el 24% de los casos, seguido por energía y manufactura, ambos con un 20%.
Por la puerta trasera
Según el informe de 2023, la implementación de backdoors o puertas traseras, que permiten el acceso remoto a los sistemas, surgió como la segunda acción más realizada por los atacantes en el último año en la región.
Muchos de esos casos de backdoors estuvieron relacionados con intentos de ransomware, en los que los defensores fueron capaces de detectar las puertas traseras antes de la implementación del ataque.
El repunte en implementaciones de backdoors se puede atribuir parcialmente a su alto valor de mercado. X-Force observó que los actores de amenazas venden los accesos de backdoors en la dark web por hasta 10.000 dólares en comparación con los datos de tarjetas de crédito robados, que actualmente se venden por menos de 10 dólares.
El IBM Security X-Force Threat Intelligence Index monitorea las tendencias y patrones de ataque nuevos y existentes, a partir de miles de millones de puntos de datos procedentes de dispositivos de red y endpoints, su propia participación en respuesta a incidentes y otras fuentes.