Appgate presentó los resultados de su Informe anual titulado ‘Fraud Beat’, que recopila datos de la industria y detalla las tendencias críticas de ciberseguridad de 2023.
El documento destaca un aumento significativo en las técnicas de ataque adversarial, presentando un panorama desafiante para empresas y consumidores en toda América Latina.
Durante 2023, los ciberdelincuentes aprovecharon diversas tácticas, incluyendo phishing, uso no autorizado de marcas, divulgación de información y malware.
A lo largo del año, el Centro de Operaciones de Seguridad (SOC) de Appgate gestionó un 77% más de incidentes a nivel global, siendo Latinoamérica la región más impactada con un aumento del 60% de ataques, en comparación con 2022.
Con la expansión de las fuerzas laborales remotas e híbridas, las superficies de ataque se han expandido considerablemente, brindando a los actores de amenazas una oportunidad única para dirigirse a organizaciones e individuos.
Principales hallazgos
Aumento del phishing
Los ataques de phishing aumentaron alarmantemente un 81% entre 2022 y 2023, destacando la persistente y adaptable naturaleza de los ciberdelincuentes, quienes continúan explotando vulnerabilidades con mayor sofisticación.
Según el Grupo de Trabajo Antiphishing (APWG), se registraron más de 1.6 millones de ataques de phishing en el primer trimestre de 2023, marcando un récord en la historia de APWG y siendo el peor trimestre observado para esta modalidad de ataque.
Industrias más afectadas
Ataques como el phishing, ya sea por medio de mensajes de texto, correos electrónicos y hasta llamadas, afectan a organizaciones de todos los sectores. Sin embargo, el sector financiero es el más atacado con un 23.5% de los casos, seguido por el sector de Software-as-a-Service (SaaS) con un 18.8% de los casos y redes sociales con un 18.2% de los casos.
Divulgación de información
Según los datos del Fraud Beat de Appgate, se ha registrado un notable aumento del 322% en los ataques de divulgación de información. Estos incidentes plantean riesgos significativos para individuos y organizaciones, ya que los datos expuestos podrían ser explotados con fines maliciosos, como el robo de identidad o el fraude financiero.
En 2023, el costo medio de una filtración de datos alcanzó un nivel histórico de 4,45 millones de dólares. En Latinoamérica, el costo promedio aumentó un 32% en comparación con 2022, llegando a los 3.86 millones de dólares, según el Cost of a Data Breach Report 2023 de IBM.
Uso no autorizado de marcas
Con un aumento del 51% en los incidentes relacionados con el uso no autorizado de marcas, muestra una creciente amenaza que representan los ciberdelincuentes que explotan las identidades de marca con fines maliciosos. Proteger la integridad de una marca es primordial en el panorama digital actual, donde el uso no autorizado puede provocar daños a la reputación, pérdida de confianza del consumidor y repercusiones financieras.
Ataques móviles
Más allá de los navegadores de escritorio, los ciberdelincuentes están aprovechando las vulnerabilidades de seguridad en aplicaciones y dispositivos móviles, así como la creciente presencia en línea de los usuarios finales en plataformas móviles. Utilizan técnicas como el phishing por SMS y el QRishing para comprometer dispositivos móviles y exfiltrar datos confidenciales, representando una amenaza significativa para la seguridad de las cuentas.
Según la encuesta ISMG Faces of Fraud 2023, el fraude móvil ha aumentado un 35%, con un incremento en los ataques por SMS (30%) y en la creación de cuentas fraudulentas a través de este canal (28%).
Malware como servicio (MaaS)
Es una tendencia creciente utilizada por ciberdelincuentes para facilitar ataques sofisticados. Según el informe de IBM, las instituciones financieras pierden alrededor de 5.9 millones de dólares por violación de datos, siendo el correo electrónico (54%) y el compromiso de computadoras y servidores (35%) los principales vectores de ataque. Es crucial estar alerta, ya que el malware puede propagarse a través de sitios web infectados (55%), correos electrónicos (29%) y tiendas de aplicaciones comprometidas.
Factor humano
El informe Verizon 2023 Data Breach Investigations revela que el 74% de las violaciones de seguridad involucran factores humanos, mientras que el 83% de ellas implican la participación de actores internos, siendo la motivación económica la principal en el 95% de los casos.