Los comercios mayoristas y minoristas fueron los sectores más extorsionados en Latinoamérica en el 2022. Los ciberataques en el sector del retail se dieron, en su mayoría, utilizando ransomware.
En el informe ‘X-Force Threat Intelligence Index’ se encontró que el porcentaje de incidentes de ransomware a escala mundial bajó un 4%, entre 2021 y 2022. Pero, en Latinoamérica la cifra subió 3%.
Otro hallazgo indica que el tiempo promedio para un ataque pasó de dos meses a menos de cuatro días. Estos atacan fundamentalmente fueron al sector del comercio mayorista y minorista.
El ransomware sigue siendo la forma más común de atacar. Aunque en el último año se implementaron nuevos mecanismos conocidos como “backdoors o puertas traseras”. Estas permiten el acceso remoto a los sistemas para robar la información.
Juan Carlos Zevallos es líder de IBM Security Latinoamérica. Considera que para mitigar estos ataques las empresas deben tener estrategias de seguridad más proactivas. Según dice, estas deben estar basadas en contar con un plan de respuesta a incidentes personalizados.
El repunte en implementaciones de “backdoors” se puede atribuir parcialmente a su alto valor de mercado, sobre todo en el retail.
X-Force observó que los actores de amenazas venden los accesos de “backdoors” existentes en la dark web por hasta USD 10 00.
La cifra es mucho más atractiva si se compara a lo que cuesta la venta de otros datos como tarjetas de créditos, por los que apenas se paga USD 10.
Más ataques en el retail regional
Aunque Latinoamérica representó el 12% de ataques observados por el equipo de respuesta a incidentes de X-Force, la región pasó del quinto lugar entre las regiones más atacadas del mundo al cuarto lugar.
El comercio minorista y mayorista se convirtió en el sector con más ataques. La cifra llegó a un 28% el año pasado, principalmente en países como Brasil, Colombia, México, Perú y Chile.
Finanzas y seguros están en segundo lugar con un 24% de ataques, seguido por energía y manufactura, ambos con un 20%.
En la región, uno de los impactos más comunes de los ciberataques el 2022 fue la extorsión, alcanzada principalmente con ataques de ransomware.
Los ciberdelincuentes atacan al comercio aplicando una alta presión psicológica para forzar a las víctimas a pagar.
Otros hallazgos relevantes
El número de ciberdelincuentes enfocados en información de tarjetas de crédito cayó 52%.
Ahora, los atacantes dan prioridad a la información de identificación personal como nombres, e-mails y direcciones, que se pueden vender a un precio más alto en la dark web.
Las marcas más suplantadas incluyen las principales empresas de tecnología.
Las credenciales robadas de estos servicios son valiosas para acceder a las cuentas que las víctimas utilizan para gestionar su presencia en línea, concluye el estudio.
Notas relacionadas
Visita nuestros portales: