De acuerdo con el más reciente informe semestral sobre el Panorama Global de Amenazas de FortiGuard Labs, la organización de investigación e inteligencia de amenazas de Fortinet, Colombia fue el objetivo de más de 5.000 millones de intentos de ciberataques en el primer semestre de 2023, lo que la ubica en el cuarto lugar a nivel regional.
Fortinet publicó el estudio global, en el que se dibuja un preocupante panorama sobre el estado de la ciberseguridad en América Latina. En total, América Latina y el Caribe sufrieron más de 63.000 millones de intentos de ciberataques en el primer semestre de 2023. Brasil recibió la mayor cantidad de intentos de ataques (23.000 millones), seguido por México (14.000 millones), Venezuela (10.000 millones), Colombia (5.000 millones) y Chile (4.000 millones).
El estudio resalta la creciente sofisticación de los actores maliciosos y la escalada de ataques dirigidos. Entre sus aspectos más destacados hay que mencionar al ransomware, que no solo se mantiene como una de las amenazas más frecuentes, sino que resulta cada vez más dirigido.
FortiGuard Labs ha documentado picos sustanciales en el crecimiento de variantes de ransomware en los últimos años, impulsados en gran medida por la adopción del ransomware como servicio (RaaS). Sin embargo, también descubrió que hubo menos detección de este fenómeno en la primera mitad de 2023.
Esta tendencia respalda la tendencia que FortiGuard Labs ha visto en los últimos años de que el ransomware y otros ataques son cada vez más específicos y dirigidos, gracias a la creciente sofisticación de los atacantes y el deseo de aumentar el ROI por el ataque.
Explotaciones únicas en aumento
En la primera mitad de 2023, FortiGuard Labs detectó más de 10.000 vulnerabilidades únicas, un 68% más que hace cinco años.
El aumento en las detecciones de exploits únicos destaca los diferentes tipos de ataques maliciosos que los equipos de seguridad deben tener en cuenta y cómo los ataques se han multiplicado y diversificado en un período de tiempo relativamente corto.
El informe también muestra una caída de más del 75% en la cantidad de intentos de explotación por organización, lo que sugiere que, si bien las variantes de explotación han aumentado, los ataques son mucho más dirigidos que hace cinco años.
Un aspecto importante del último informe sobre el panorama mundial de amenazas fue el aumento del malware de borrado de información, los denominados wipers, relacionados en gran medida con el conflicto entre Rusia y Ucrania.
FortiGuard Labs continúa observando que los actores de los estados nacionales utilizan wipers, aunque la adopción de este tipo de malware por parte de grupos de ciberdelincuentes continúa creciendo a medida que se dirigen a organizaciones en los sectores de tecnología, manufactura, gobierno, telecomunicaciones y salud.
Uno de los hallazgos más impactantes es el aumento exponencial en la cantidad total de "días activos", que FortiGuard Labs define como la cantidad de tiempo que transcurre entre el primer intento de una red de bots en un sensor hasta el último.
Durante los primeros seis meses de 2023, el tiempo promedio que permanecieron las redes de bots antes de que cesaran las comunicaciones de comando y control (C2) fue de 83 días, lo que representa un aumento de más de 1.000 veces desde hace cinco años.