Monitoreando los riesgos para mantenernos a la vanguardia
En los últimos 12 meses, ciber amenazas globales como el ransomware, las vulnerabilidades de día cero, y las operaciones soportadas por intendentes digitales han aumentado. Estas amenazas ponen en riesgo a organizaciones alrededor del mundo, en temas de finanzas, logística, e intelectualidad, pero, al mismo tiempo, estas organizaciones tienen más oportunidades para proponer soluciones que pueden ayudar a disminuir dichos riesgos y sus impactos.
Las compañías hoy en día pueden desarrollar las funciones que necesitan para detectar o prevenir la mayoría de los ataques al crear estrategias robustas de ciberseguridad que incluyan inteligencia sobre amenazas, esto les permite mantenerse resilientes cuando se encuentran cara a cara con sucesos inesperados. Teniendo esto en mente, todos los años, nuestro equipo global de inteligencia de amenazas estudia y crea un reporte sobre los aspectos estratégicos y técnicos de las ciber amenazas más prominentes, abarcando varias geografías y sectores. El resultado lo encontrarán a continuación: el reporte anual completo y muy revelador sobre el panorama de ciberamenazas de PwC.
Resultados clave
Nuestro análisis en este reporte está basado en inteligencia obtenida de los compromisos de respuesta a incidentes de PwC y de nuestros servicios gestionados de operaciones de seguridad alrededor del mundo. Fue creado usando nuestra inteligencia interna sobre ciberataques y habla sobre una gran variedad de actores de amenaza. Nuestro alcance nos permite tener un conocimiento único sobre el panorama global de amenazas, incluyendo la economía de cibercrímenes. Nuestro estudio se concentra en las motivaciones y técnicas de quienes buscan robar propiedad intelectual, interrumpir infraestructuras críticas, cometer crímenes financieros y obtener acceso a las redes del gobierno.
En PwC, trabajamos como una comunidad de solucionadores, juntando a nuestra gente, sus capacidades, y la tecnología para apoyar a nuestros clientes a crear confianza y entregar buenos resultados a sus negocios. A continuación, planteamos las cinco tendencias clave de las ciber amenazas en el 2021, y las que creemos que valen la pena prestar atención en 2022 y más allá.
En el 2021, más vulnerabilidades de día 0 salieron a la luz en comparación con años anteriores. Notablemente, los actores de amenaza han convertido en armas estas vulnerabilidades, a menudo para comprometer a otras organizaciones. El abuso de explotaciones de día cero fue relacionado con: el impacto de los intendentes digitales y las actividades de vigilancia sobre objetivos miembros de la población civil.
Basado en nuestro análisis y monitoreo interno, la amenaza de ciberseguridad más prominente a la que se enfrentaron organizaciones en el 2021, a través de geografías y sectores, continúa siendo el ransomware, impulsado por la existencia del ransomware como servicio (RaaS), esquemas afiliados, y sistemas de entrega de malware (como TrickBot, IcedID, y QakBot). La mayoría de los incidentes fueron financieramente motivados; el número de víctimas casi llegó a ser el doble; y la extorsión doble (ej: la publicación de la información robada, o la amenaza de hacerlo) se convirtió en la manera normal de llevar a cabo el chantaje, sumandole riesgos de privacidad, regulatorios y de reputación a la crisis de la disrupción del negocio causada por la encriptación de datos.
Aunque los ataques de cadenas de distribución no fueron nada nuevo para el 2021, continúan siendo una parte integral de cómo operan los actores de riesgo más sofisticados. Las amenazas en esta área apuntan normalmente a terceros, escondiendo puertas traseras con certificados digitales legítimos, dirigiendo el tráfico malicioso a través de compañías de confianza, y usando organizaciones ya establecidas para esparcir el malware.
Los intendentes digitales, o los grupos que le proporcionan herramientas maliciosas como el malware a otros grupos, han sido tradicionalmente asociados con proveer tecnología a las unidades militares. Pero en 2021, también vimos más “intendentes comerciales,” o compañías que venden capacidades de seguridad ofensivas como spyware, explotaciones de día cero, y capacidades relacionadas a clientes basados en diversos países.
Hubo una alza en el número de actores de amenaza patrocinados por estados, que realizaron espionaje y actividades de intrusión en la población en el 2021. Aún más preocupante, se han concentrado en atacar a grupos vulnerables incluyendo minorías, activistas de derechos civiles, disidentes, políticos, y periodistas, muchas veces a través de ONGs, movimientos sociales, y organizaciones religiosas, amenazando la seguridad digital de todos.
Descargue nuestro reporte
Reporte Un Año en Retrospectiva
En nuestro reporte anual de Un Año en Retrospectiva, nosotros le brindamos nuestros últimos conocimientos para ayudarle a entender las motivaciones de los atacantes y ciber amenazas que impactan a su organización.
Nuestros servicios
Nuestros servicios de threat intelligence atienden a organizaciones en varios estados de madurez, ya sea que estén desarrollando una función de inteligencia de amenazas interna, complementando su función existente con fuentes de datos de amenazas o subcontratando toda la recolección, análisis y distribución de inteligencia de amenazas.
Síguenos
