Vídeo Póster Imagen

Informe global de inteligencia sobre amenazas

Descargar la edición de noviembre de 2023

Periodo del informe: 1 de junio - 31 de agosto de 2023

Este informe sobre amenazas cubre el panorama de amenazas para junio - agosto de 2023. Se basa en datos de ciberseguridad de BlackBerry Cylance® AI y el equipo de investigación e inteligencia sobre amenazas de BlackBerry .

Descargar el informe completo Suscríbase a

Lo más destacado del Informe sobre Amenazas de noviembre de 2023

En este informe sobre amenazas, el equipo de Investigación e Inteligencia sobre Amenazas deBlackBerry examina los retos a los que se enfrentan muchos sectores industriales, centrándose en la protección de las administraciones y entidades públicas, los riesgos en el sector sanitario, la salvaguarda de infraestructuras críticas y la importancia de proteger a las entidades vulnerables del sector financiero.

Este informe cubre las amenazas encontradas desde junio de 2023 hasta agosto de 2023. Estos son algunos de los aspectos más destacados.

Aumento del 70% del malware único

De junio a agosto de 2023, las soluciones de ciberseguridad de BlackBerry detuvieron 3.368.519 ciberataques. BlackBerry observó una media de 4.237 muestras únicas al día contra nuestros clientes, con un total de 381.340 muestras maliciosas durante este periodo de información, lo que supone un aumento de casi el 70% con respecto al periodo de información anterior.
Volumen de actividad de ciberataques, junio-agosto de 2023
Volumen de ataques y hashes de malware únicos a lo largo del tiempo.
El número de ataques a los que se enfrentan los clientes de BlackBerry ha aumentado considerablemente en los últimos tres meses y demuestra una diversificación aún mayor de los ataques y los tipos de herramientas desplegadas para eludir los controles defensivos, especialmente los utilizados en las soluciones heredadas basadas en firmas.

Los 5 países más afectados por ciberataques

Los países más afectados por los ciberataques son:

  1. Estados Unidos
  2. Canadá
  3. Japón
  4. Perú
  5. India

En la región de Norteamérica, Estados Unidos es el país más atacado, seguido de Canadá. En la región Asia-Pacífico, Japón experimentó el tercer mayor número de ataques, al igual que en informes anteriores. En América Latina, Perú es nuevo en nuestra lista. En la región Asia-Pacífico, India se une a la lista como el quinto país más atacado.

Países más atacados
Ataques detenidos por país.

Los 5 países más atacados por malware único

Los países más atacados por el malware único son:

  1. Estados Unidos
  2. Japón
  3. Corea del Sur
  4. India
  5. Canadá

En cuanto a los programas maliciosos únicos, Estados Unidos experimentó el mayor porcentaje. Japón ocupó el segundo lugar, seguido de Corea del Sur (tercero) e India (cuarto). Canadá ocupó el quinto lugar.

Los 5 países más atacados por malware único
Hashes únicos por país.

Ciberataques por sector

Los cuatro sectores más afectados son:

  1. Finanzas
  2. Sanidad
  3. Gobierno
  4. Infraestructuras críticas

Estas son las cuatro industrias más atacadas con la distribución más alta de ciberataques detenidos y de muestras únicas/diferentes detenidas durante este periodo.

Ciberataques por sector
Esto demuestra cómo los ataques a los cuatro sectores más atacados que hemos observado en este periodo -finanzas, sanidad, administración pública e infraestructuras críticas- siguen un patrón similar. Encabezando la tabla como la industria más atacada (por razones obvias), la industria financiera ve una gran cantidad de reutilización de malware en los ataques contra ella, lo cual es una práctica común en las campañas generalizadas de ciberdelincuencia. Lo más preocupante es que vemos el mayor número de hashes únicos dirigidos a la sanidad, lo que puede ser un indicio de que hubo más ataques contra objetivos específicos dentro del sector sanitario en este periodo de referencia.

Datos trimestrales del CVE

La Base Nacional de Datos sobre Vulnerabilidades ha identificado aproximadamente 7.000 nuevas Vulnerabilidades y Exposiciones Comunes (CVEs) en este periodo. Cuando se descubre una nueva CVE, se le suele asignar una puntuación basada en el impacto y la gravedad del problema, que oscila entre uno y diez. Esto da una indicación de lo crítico que es parchear o actualizar un sistema vulnerable. En el periodo de notificación anterior, más del 52% de las vulnerabilidades puntuadas tenían una puntuación superior a 7,0, mientras que el 25% de las vulnerabilidades tenían una puntuación de 7,0.
Gravedad de la CVE, junio - agosto de 2023
Desglose de la gravedad de la CVE.

CylanceGUARD Datos

CylanceGUARD es un servicio de MDR por suscripción que proporciona supervisión 24x7x365 y ayuda a las organizaciones a detener ciberamenazas sofisticadas que buscan aprovechar las lagunas de su programa de seguridad. El equipo de MDR de BlackBerry rastreó miles de alertas durante este periodo. A continuación, desglosamos la telemetría región por región para proporcionar información adicional sobre el panorama actual de las amenazas.
Top 5 CylanceGUARD Alertas
Las 5 principales alertas de CylanceGUARD por región.

Obtenga el informe BlackBerry Global Threat Intelligence Report

Descargue el informe completo para conocer las amenazas recientes observadas de primera mano por los investigadores y analistas del equipo de Investigación e Inteligencia sobre Amenazas de BlackBerry . Nuestro informe trimestral sobre amenazas ofrece la información más reciente sobre el panorama mundial de las amenazas a la ciberseguridad:

  • Información sobre ciberamenazas específicas del sector
  • Análisis y comentarios sobre el panorama mundial de las amenazas
  • Principales amenazas activas
  • Principales herramientas utilizadas por los autores de amenazas
  • CVE con impacto
  • Familias de malware más frecuentes para Windows, Linux, macOS y Android
  • Principales técnicas de MITRE utilizadas por los autores de amenazas
  • Principales normas públicas de Sigma para detectar amenazas
  • Las historias de malware más importantes de 2023
  • Predicciones sobre el panorama de amenazas para 2024
Obtener el informe Descargar el informe ejecutivo

Aviso legal

La información contenida en el informe 2023 BlackBerry Global Threat intelligence Report está destinada únicamente a fines educativos. BlackBerry no garantiza ni se responsabiliza de la exactitud, integridad y fiabilidad de las declaraciones o investigaciones de terceros a las que se hace referencia en el presente documento. El análisis expresado en este informe refleja el conocimiento actual de la información disponible por parte de nuestros analistas de investigación y puede estar sujeto a cambios a medida que conozcamos información adicional. Los lectores son responsables de actuar con la debida diligencia a la hora de aplicar esta información a su vida privada y profesional. BlackBerry no aprueba ningún uso malintencionado o indebido de la información presentada en este informe.