El equipo de investigación e inteligencia de amenazas de la compañía tecnológica BlackBerry ha informado de que durante el primer trimestre del año ha detectado y parado 3,1 millones de ciberataques, o 37.000 amenazas por día como promedio.
El ex fabricante de smartphones asegura que entre enero y marzo encontró 630.000 hashes maliciosos, es decir, un 40% más respecto al período del informe anterior.
6 de cada 10 ataques enfocados en la industria se dirigieron a infraestructuras críticas, incluidas las industrias gubernamental, sanitaria, financiera y de comunicaciones, de los cuales el 40% apuntó contra el sector financiero.
“Cada iteración de este informe destaca nuevas tendencias sorprendentes: el malware novedoso está creciendo sin señales de detenerse y los actores de amenazas están altamente motivados, ya sea por ganancias financieras o para crear caos”, ha comentado Ismael Valenzuela , vicepresidente de Investigación e Inteligencia de Amenazas en BlackBerry.
“En un año en el que más de 50 países celebran elecciones, las tensiones geopolíticas están en su punto más alto y todas las naciones pronto estarán obsesionadas con los Juegos Olímpicos, el panorama de amenazas puede resultar abrumador. Este informe proporciona una instantánea de hacia dónde miran los actores de amenazas, cómo están operando y qué podemos esperar en los próximos meses para que los defensores puedan estar un paso por delante”, añade Valenzuela.
EE.UU sigue siendo la mayor diana
La telemetría interna de BlackBerry evidencia que el 82% de ls ciberataques tuvieron como objetivo a EE.UU. en el intervalo. Un 54% de esos ataques contenían malware único o nuevo, es decir, que no se había observado previamente.
Además la firma de la zarzamora observó un incremento del 40% por minuto en nuevos hashes (malware único), en comparación con el período del informe anterior. Así, hubo un promedio de 7.500 muestras únicas de malware por día dirigidas a la base de clientes de BlackBerry o unas 5,2 por minuto.
Las empresas comerciales siguen siendo un objetivo para los actores de amenazas a medida que se vuelven más sofisticadas, y a menudo utilizan ingeniería social para obtener credenciales de cuentas y distribuir malware.
Así lo demuestra que el 36% de todas las amenazas se hayan dirigido a organizaciones de este tipo (incluyendo el retail, la manufactura, la automoción y los servicios profesionales), lo que supone un aumento del 3% con respecto al último período del informe.
Las bandas de ransomware más activas en el Q1
Durante el intervalo analizado los tres principales grupos de ransomware más activos han sido LockBit, Hunters International y 8Base.
Al 56% de los CVE (el estándar para identificar y estandarizar vulnerabilidades y brechas) se les asignó una puntuación de gravedad de 7 de 10, lo que representa un crecimiento del 3% con respecto al anterior informe de la compañía.
BlackBerry espera que los actores de amenazas continuarán tomando medidas exhaustivas para atacar cuidadosamente a sus víctimas.
El incremento de nuevos programas de ransomware e infostealers apunta a que los actores de amenazas seguirán tratando de 'pescar' los datos privados y atacar sectores como la atención sanitaria y los servicios financieros.