BlackBerry ha afirmado que sus soluciones de seguridad cibernética detectaron y detuvieron un promedio de 11.500 muestras únicas de malware todos los días durante el segundo trimestre calendario de 2024, un aumento del 53% en el período de enero a marzo y uno de los aumentos trimestrales más altos jamás registrados en la organización. Telemetría de red.
Los datos, contenidos en la última edición del periódico regular de BlackBerry Informe global de inteligencia sobre amenazas proporciona una clara indicación de que los desarrolladores clandestinos de malware son más rápidos a la hora de actualizar y adaptar su código, haciéndolo más potente, resistente y más difícil de analizar. Parte del aumento también puede deberse a ataques personalizados que afectan a varias personas de la misma organización.
“A medida que surgen y se establecen nuevos grupos de amenazas, los grupos de amenazas heredados sobreviven a los intentos de eliminación y se centran en desarrollar nuevo malware. Esto indica que estos grupos están asignando sus recursos para priorizar el impacto de sus ataques en lugar del simple volumen”, dijo Ismael Valenzuela, vicepresidente de investigación e inteligencia de amenazas de BlackBerry.
“Además, una modificación menor de un malware puede no parecer muy sofisticada, pero contribuye a un aumento abrumador del éxito y la gravedad de los ataques”, añadió Valenzuela.
El creciente volumen de malware observado por BlackBerry se produjo junto con un aumento del 18% en el número de ciberataques detenidos cada día, que alcanzó un promedio de 43.500 para un total de 3,7 millones durante el trimestre.
Los operadores de infraestructuras críticas fueron los principales objetivos, con más de 800.000 ataques, de los cuales aproximadamente 400.000 se centraron en el sector de servicios financieros. Esto puede tener algo que ver con los mayores volúmenes de muestras de malware únicas: BlackBerry sugirió que los actores de amenazas pueden estar dando prioridad a malwares únicos en ataques a infraestructura nacional crítica (CNI) debido a la mayor probabilidad de llevar a cabo un ciberataque dirigido y exitoso.
BlackBerry también observó un aumento del 21% en los ataques a empresas comerciales, probablemente como resultado de un número vertiginoso de dispositivos en diversos sectores (como la manufactura, los servicios comerciales y profesionales y el comercio minorista) que caen bajo este paraguas.
Armamento del caos
En los últimos años, una sucesión de crisis globales, desde la pandemia de Covid-19 hasta la crisis migratoria y las guerras en Gaza, Líbano y Ucrania, han brindado oportunidades a los actores de amenazas, dijo BlackBerry, refiriéndose a la militarización del caos. .
Dijo que cualquier forma de interrupción de la vida diaria era ahora un terreno fértil para que los actores de amenazas se incorporaran a los ataques cibernéticos, y se están volviendo cada vez más expertos en hacerlo con una variedad de campañas de phishing, publicaciones engañosas en las redes sociales y software malicioso, entre otras cosas. .
El equipo de investigación de BlackBerry dijo que en el corto plazo, los actores de amenazas seguirán tomando amplias medidas para atacar a sus víctimas con metodologías cada vez más sofisticadas, y el aumento de nuevos ladrones de información y malware sugiere que los datos privados seguirán siendo muy buscados.