El año 2022 vio un aumento del 55% en los ataques cibernéticos en comparación con el año anterior, según afirma un nuevo informe de Trend Micro.
La compañía también dijo que durante 2022, sus productos bloquearon un 242 % más de archivos maliciosos, ya que los actores de amenazas se dirigieron indiscriminadamente tanto a los consumidores como a las organizaciones.
Trend Micro dijo que los actores de amenazas a menudo obtienen acceso inicial a través de servicios remotos, antes de expandir su huella a través del volcado de credenciales. También están muy interesados en mantener la presencia en los puntos finales comprometidos. (se abre en una pestaña nueva)ya que la empresa observó un aumento del 86 % en el malware diseñado para permitir la persistencia.
Log4j aún persiste
Por tercer año consecutivo, continúa la compañía, la cantidad de avisos de Zero Day Initiative (ZDI) está alcanzando números récord, llegando a 1.706 en 2022. Trend Micro cree que esto es el resultado de una «superficie de ataque corporativo en rápida expansión», como así como mayores inversiones en herramientas de análisis automatizadas que luego pueden encontrar más errores. De hecho, el número de vulnerabilidades críticas descubiertas en 2022 fue el doble que en 2021.
Dos de los tres CVE principales informados en 2022 estaban relacionados con Log4j, que aún parece ser un problema importante, años después de su descubrimiento.
Los parches fallidos y los avisos «confusos» también van en aumento, lo que obliga a las organizaciones a gastar más tiempo y dinero para solucionar problemas potenciales. Como resultado, las empresas están expuestas a un riesgo adicional e innecesario.
Para abordar el problema de la ciberdelincuencia cada vez más volátil, Trend Micro recomienda que las empresas examinen regularmente los activos para determinar su criticidad, asegurarse de que la infraestructura de la nube esté configurada correctamente teniendo en cuenta la seguridad y priorizar la actualización del software lo antes posible, para minimizar el potencial de explotación.
Para Jon Clay, vicepresidente de inteligencia de amenazas en Trend Micro, 2022 fue “un año en el que los actores de amenazas hicieron todo lo posible para aumentar las ganancias”.
“Un aumento en las detecciones de puertas traseras es particularmente preocupante al mostrarnos su éxito al aterrizar dentro de las redes. Para administrar el riesgo de manera efectiva en una superficie de ataque que se expande rápidamente, los equipos de seguridad sobrecargados necesitan un enfoque más optimizado y basado en la plataforma”, concluyó.