El sector minorista fue el más atacado por piratas informáticos en Brasil en 2022, en contra de la tendencia mundial de apuntar al área industrial. El país concentró el 67% de las amenazas detectadas en América Latina.
La conclusión es de la edición 2023 del informe anual «X-Force Threat Intelligence Index» de IBM. El corte brasileño se dará a conocer este martes (28) y se adelantó a la Hoja.
El análisis global vuelve a señalar a la industria como un objetivo destacado de los ataques de los piratas informáticos, registrando un 24,8% de los casos. Una de las razones de la preferencia es el potencial de interrupción de las inversiones. Tener las máquinas detenidas puede causar mucho daño, lo que aumenta la posibilidad de ceder ante solicitudes delictivas.
En el caso brasileño, sin embargo, el comercio minorista correspondió al 31% de los ataques (8,7% en todo el mundo), seguido de finanzas y seguros (19%) y energía (también 19%).
“Por lo general, los atacantes tienden a centrar sus esfuerzos en industrias y empresas con la mejor relación entre la facilidad de éxito de un ataque y el potencial de retorno financiero en caso de éxito de un ataque”, dice Roberto Engler, líder de seguridad de IBM Brasil. para justificar la preferencia por el sector.
“Por otro lado, debido a estos ataques exitosos en la industria minorista, pudimos observar una mejora significativa en la madurez de la postura de seguridad”, dice el experto.
En 2022, uno de los casos más notorios del país involucró a Americanas. Los sitios web y las aplicaciones del grupo, como Americanas.com y Submarino, estuvieron fuera de línea durante días después de un ataque de piratas informáticos.
Según el estudio de IBM, la mayoría de los delitos cibernéticos en Brasil tienen como objetivo las estructuras de datos: robo (32%), fugas (22%) y destrucción (22%). Estas tácticas suelen estar asociadas a la extorsión, uno de los principales puntos destacados por el informe global ya que aparece en el 27% de los casos.
En estos casos, es práctica habitual que los delincuentes aprovechen las posibles multas que pueden asumir las empresas en casos de fugas para amenazar con exponer los datos robados.
El ransomware, que consiste en bloquear el acceso a la información y cobrar un rescate para devolverla, sigue en aumento y estuvo presente en el 20% de las amenazas interceptadas en Brasil (17% en todo el mundo).
Según el informe, el phishing (uso de mensajes falsos) fue la puerta de entrada en el 41% de los ataques en el mundo. En Brasil, también hubo énfasis en el acceso indebido a través de vulnerabilidades en los servicios de acceso remoto, presentes en el 33% de las amenazas.
Estas brechas ganaron protagonismo con la pandemia. Con más trabajadores en casa, las empresas han comenzado a adoptar más servicios que permitan el trabajo remoto, lo que ha aumentado las posibilidades de los delincuentes.
«Aunque el porcentaje general de personas que trabajan de forma remota ha disminuido a medida que disminuyen los efectos de la pandemia, toda la infraestructura creada para permitir el trabajo remoto todavía está (y debería) estar en su lugar», dice Engler.
En enero, una encuesta de Kaspersky, especializada en ciberseguridad, realizada a petición de Hoja mostró que las detecciones de malware (programa malicioso) se redujeron un 12 % año tras año. La baja, según los expertos, proviene de un escenario con empresas mejor preparadas para defenderse, pero también de criminales más selectivos y ataques más costosos.
La caída sigue a un aumento en el cibercrimen, que se ha aprovechado de las vulnerabilidades creadas por un mundo que se ha vuelto más en línea de la noche a la mañana debido a las restricciones impuestas por el coronavirus.
Periodista viajó por invitación de Huawei
Noticia de Brasil
Fuente: uol.com.br