Home Ciberguerra Los ataques cibernéticos dirigidos a agencias gubernamentales, aumentaron un 40 %

Los ataques cibernéticos dirigidos a agencias gubernamentales, aumentaron un 40 %

Los ataques cibernéticos contra agencias gubernamentales y servicios del sector público aumentaron un 40% en el segundo trimestre de 2023 en comparación con el primero.

El segundo informe trimestral de inteligencia sobre amenazas de BlackBerry Cybersecurity, que cubre los ciberataques observados de marzo a mayo de 2023, se publicó el 2 de agosto de 2023. La empresa afirmó que detuvo 1,5 millones de ataques en 90 días, 55000 de los cuales estaban dirigidos a organizaciones del sector público.

Este período de informe estuvo dominado por noticias de grupos de ransomware que apuntan y violan los sistemas gubernamentales de ciudades y estados en América del Norte. Estos incluyeron el incidente de LockBit contra la ciudad de Oakland en California, la campaña Royal Ransomware de BlackByte que afectó a Dallas, Texas y Augusta, Georgia y el ataque a la cadena de suministro MOVEit de Clop.

En promedio, los actores de amenazas implementaron aproximadamente 11,5 ataques por minuto durante el período observado en el informe, incluidas aproximadamente 1,7 muestras de malware nuevo por minuto. Esto representa un aumento del 13 % con respecto al promedio del período de informe anterior de 1,5 nuevas muestras por minuto.

Esto “demuestra que los atacantes están diversificando sus herramientas en un intento de eludir los controles defensivos, especialmente aquellas soluciones heredadas basadas en firmas y hashes”, se lee en el informe.

Si bien el sector público fue la industria que vio las herramientas y exploits más innovadores utilizados en su contra, ocupó el segundo lugar en el número total de ataques. El sector de la salud registró 109.922 ataques detenidos por BlackBerry en el segundo trimestre de 2023.

Según un informe anterior de BlackBerry, las restricciones presupuestarias, la falta de planificación de respuesta a incidentes, las capacidades de detección limitadas, la fatiga de alertas y la brecha de talento en ciberseguridad se encuentran entre los principales obstáculos de ciberseguridad informados en el sector de la salud.

La industria financiera ocupó el tercer lugar en relación con el número total de ataques, con 17000 incidentes bloqueados por BlackBerry durante el mismo período.

Los ataques más destacados dirigidos tanto al sector de la salud como al financiero utilizaron malware básico como Emotet, IcedID, SmokeLoader y RedLine, o botnets como Amadey.

Las instituciones de servicios financieros también enfrentan amenazas persistentes a través del malware de productos básicos centrado en teléfonos inteligentes, los ataques de ransomware y el aumento del malware de banca móvil dirigido a la tendencia creciente de los servicios de banca digital.