Informe Acronis sobre amenazas 2023: de la innovación al riesgo

Acronis es pionera en la implementación de una protección integrada y completa para resguardar datos, aplicaciones y sistemas. Como parte de su estrategia, estableció cuatro Centros de Operaciones de Protección Cibernética (CPOCs) en todo el mundo para monitorear e investigar ciberamenazas las 24 horas, los 7 días de la semana.

Este informe desarrolla el escenario de amenazas detectadas por la red de dispositivos monitoreados por Acronis a nivel mundial y analizadas por los especialistas de la empresa en la primera mitad de 2023. Es una perspectiva global que se basa en más de un millón de endpoints únicos distribuidos en todo el mundo. La mayoría de las estadísticas obtenidas se centran en amenazas para Windows, ya que es un sistema operativo con mayor cantidad de usuarios que macOS y Linux.

Los cinco números clave

1. Los países más atacados por malware fueron Singapur, Brasil y Japón.
2. Acronis bloqueó casi 50 millones de URLs maliciosas en los enddpoints, lo que representó un aumento del 15% respecto a 2022.
3. El 30.3% de todos los mensajes de correo electrónico recibidos eran spam y el 1.3% contenía malware o enlaces de phishing.
4. Cada nuevo malware vive un promedio de 2 días en un entorno antes de ser eliminado y el 73% de ellos sólo fueron detecciones únicas que no se repitieron.
5. Se detectaron 809 casos de Ransomware, lo que representa un aumento del 62% sobre los registrados en 2022. LockBit, Clop y ALPHV/BlackCat fueron los 3 actores principales, siendo responsables del 56.8% de los ataques.

Las tendencias

• El Ransomware sigue siendo la principal amenaza para grandes y medianas empresas, organizaciones de gobierno, salud y otras de misión crítica como, por ejemplo, Servicios Infraestructurales.
• Los desarrolladores de Ransomware se han concentrado en la explotación de vulnerabilidades de los controladores de los sistemas operativos, para obtener un punto de acceso y deshabilitar herramientas de seguridad.
• Las distintas herramientas de ataque implementadas para robar información son la segunda amenaza más prevalente, causando la mayoría de las filtraciones de datos. La segunda forma de robo de información que más pérdidas ha generado, son las acciones realizadas a partir del uso de credenciales robadas.
• ChatGPT y sistemas similares de IA generativa comenzaron a ser utilizados en 2023 para iniciar ciberataques y crear contenidos maliciosos que forman parte de los ataques.
• El número de ataques de correo electrónico registrados en 2023 aumentó un 464 % en comparación con 2022.

Recomendaciones de Acronis para mantener la Ciberseguridad en este escenario

Los ciberataques modernos, las filtraciones de datos y la proliferación del Ransomware tienen un punto en común: el deficiente enfoque actual de la ciberseguridad. Sus fallas son el resultado de tecnologías débiles, complejidad de gestión y errores humanos causados por prácticas de Ingeniería Social.

Una de las claves de la Ciberdefensa es estar preparado para cuando todo falla y esto se logra con la disponibilidad de una Copia de Seguridad confiable. Pero se debe tener en cuenta que las soluciones de respaldo pueden ser comprometidas o deshabilitadas y a menudo funcionan lentamente, lo que hace que las empresas pierdan mucho dinero debido al tiempo de inactividad.

Para resolver estos problemas se debe implementar una solución integrada que combine capacidades antimalware, EDR, DLP, seguridad de correo electrónico, evaluaciones de vulnerabilidades, gestión de parches, RMM y capacidades de respaldo en un solo agente. Este nivel de integración permite mantener un rendimiento óptimo, eliminar problemas de compatibilidad y asegurar una recuperación rápida.

La solución debe ser lo suficientemente inteligente para detectar el ataque en el momento que los datos comienzan a ser alterados, detener las acciones dañinas y restaurar la información inmediatamente desde una copia de seguridad. Esta funcionalidad no es posible cuando se utilizan productos antimalware y de respaldo separados. Un antimalware puede detener una amenaza, pero algunos datos pueden haberse perdido, como la solución de respaldo no sabrá automáticamente esto, la única forma de respuesta es la manual, por lo que los datos se restaurarán lentamente, si es que se restauran.

Acronis Cyber Protect Cloud hace que la recuperación manual de los datos sea innecesaria al detectar y eliminar amenazas antes de que puedan dañar los sistemas a través de su funcionalidad multicapa.
Además de implementar las mejores soluciones, hay que ocuparse de:

• Parchear los sistemas operativos y las aplicaciones. Esto es esencial ya que la mayoría de los ataques se aprovechan de vulnerabilidades conocidas.
• Capacitar a los colaboradores sobre el funcionamiento del Phishing, para que no hagan clic en enlaces sospechosos.
• Configurar adecuadamente las soluciones de ciberseguridad, ya que aún las mejores no funcionarán adecuadamente si no están bien parametrizadas.
• Utilizar contraseñas fuertes, mantenerlas confidenciales y utilizar un tercer factor de autenticación dinámico.

Para enfrentar un escenario donde las amenazas son cada vez más sofisticadas, Acronis recomienda implementar herramientas de acción proactiva y concientizar a los colaboradores, para mantenerse un paso adelante de los ciberdelincuentes.