Appgate, compañía de acceso seguro que ofrece soluciones de ciberseguridad para personas, dispositivos y sistemas, presentó el panorama del fraude y ciberataques, en el que se destacan los incidentes más comunes e impacto en las organizaciones.
David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate, explicó que, “respecto a los delitos cibernéticos y casos de fraude, el 2022 estuvo lleno de incidentes, llegando a cifras nunca antes vistas. Los atacantes cibernéticos están siempre al acecho, buscando debilidades en las defensas de las empresas para infiltrarse en sus sistemas. Utilizan técnicas sofisticadas para engañar a los usuarios, como el uso de identidades falsas y mensajes o noticias fraudulentas”.
Durante el 2022, el ‘Security Operations Center’ (SOC) de Appgate desactivó cerca de 42.000 incidentes de ciberseguridad en todo el mundo, reportando un incremento en el uso no autorizado de marcas, aplicaciones maliciosas e información revelada, entre otras categorías de relevancia. Estos son los cinco hallazgos más destacados del informe del fraude realizado por el equipo SOC de Appgate:
El phishing llegó para quedarse: este es el tipo de ataque más utilizado por ciberdelincuentes. El 66% de los incidentes de fraude fueron por medio de phishing, lo que representa un aumento del 44% a comparación de 2021.
“Los ciberdelincuentes cada vez se vuelven más sofisticados en sus métodos y están encontrando formas de engañar a las personas con más facilidad. Es importante que tanto los individuos como las organizaciones sean conscientes de los riesgos y se protejan a sí mismos, teniendo en cuenta que los ciberataques no tienen límites ni discriminan a ningún tipo de mercado”, agrega David López Agudelo.
Uso no autorizado de marcas: las estafas relacionadas con compras en internet, ofertas y publicidad engañosa, son cada vez más comunes. Los ciberdelincuentes se hacen pasar por distintas marcas con fines fraudulentos, ofrecen productos o servicios falsos y engañan a los usuarios para que realicen transferencias, paguen promociones y envíen fondos a una cuenta controlada por los delincuentes.
Durante el 2022, el segundo ataque más utilizado fue el uso no autorizado de marcas, representando el 20% de los casos y presentando un aumento del 61% a comparación del año anterior. Estos ataques son lanzados desde superficies digitales ofrecidas por las redes sociales, principalmente en Facebook (40%), seguido de Instagram (28%), Twitter (18%) y la web (14%).
Información revelada: la revelación de información implica que un usuario no permitido acceda a información o documentación sensible de una organización. Al comparar los resultados del año 2022 con los incidentes gestionados en el año 2021, esta categoría creció un 84%.
La transformación digital ha llevado a un aumento en la superficie de ataque de las empresas. Con la extensión de las redes corporativas a los hogares de los empleados y la falta de controles adicionales de TI y seguridad, este tipo de brechas son cada vez más comunes, siendo además lo más temido por las empresas, dadas las consecuencias legales que puedan llegar a traer.
Aplicaciones móviles maliciosas: los ataques maliciosos pasaron de los navegadores de escritorio a las aplicaciones y los dispositivos móviles, en donde los usuarios finales dedican gran parte de su tiempo en línea. Los cibercriminales están aprovechando las vulnerabilidades en sus sistemas de seguridad, mensajes SMS, el QRishing y otra gran cantidad de técnicas para infectar dispositivos móviles y robar los datos confidenciales necesarios para comprometer las cuentas.
De acuerdo con el informe, pese a que la cantidad de ataques a través de las aplicaciones móviles maliciosas corresponden sólo a un 6% del total de incidentes, esto significa un incremento del 49% si lo comparamos con la medición anterior. Para 2023 se espera que esta tendencia continúe aumentando, ya que los dispositivos móviles son cada vez más determinantes para las personas.
Infracción de copyright: los derechos de autor son una construcción legal que respalda el «derecho a copiar» productos creativos. Por lo general, los materiales protegidos vienen en forma de imágenes, música, obras literarias y videos, entre otros. Durante 2022 se notó un incremento en infracción de copyright del 74%, que se explica al uso cada vez más extendido de herramientas de generación automática de contenido, que a menudo utilizan obras protegidas por copyright.
“Los ataques están evolucionando hacia una mayor sofisticación y mejorando su orientación con ayuda del aprendizaje automático e inteligencia artificial. Las fuerzas de trabajo remotas amplían aún más las superficies de ataque y crean oportunidades adicionales para atacar a organizaciones y consumidores por igual. Adelantarse a estos ataques puede ser un desafío a medida que los estafadores utilizan nuevas estrategias desconocidas por los usuarios. En Appgate recomendamos proteger a las organizaciones con perímetros definidos por software (SDP) y herramientas de protección contra amenazas digitales (DTP) que también protejan apropiadamente a los empleados, colaboradores y clientes de esta creciente ola de fraude que los acecha”, concluye David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate.