Informe reveló una evolución continua de las ciberamenazas en la industria marítima
El informe elaborado por Marlink se basa en datos recopilados durante el primer semestre de este año y pone énfasis en las nuevas tácticas de los ciberataques. El phishing sigue siendo la principal puerta de entrada de los programas maliciosos.
"Durante la primera mitad del año, el panorama de amenazas en el entorno marítimo monitoreado a través del SOC ha seguido evolucionando y sorprendiéndonos en comparación con lo que vimos en 2023", señaló Nicolas Furgé, presidente digital de Marlink.
La empresa proveedora de servicios gestionados de soluciones TIC críticas para el negocio publicó el último informe global sobre amenazas cibernéticas marítimas elaborado por su Centro de Operaciones de Seguridad (SOC).
El informe, basado en datos recopilados durante el primer semestre de 2024, demuestra las tácticas cambiantes de los ciberdelincuentes, que intentan cada vez más eludir los controles de seguridad que antes eran eficaces utilizando nuevas herramientas.
El SOC marítimo de Marlink monitoreó activamente más de 1.800 buques en la primera mitad de 2024, incluidos todo tipo de buques de carga, así como cruceros, super yates y buques de alta mar.
Los datos muestran que la actividad maliciosa en los primeros seis meses aumentó significativamente en comparación con el año anterior. Los analistas de SOC observaron un aumento continuo de amenazas comunes, como ataques de comando y control, junto con la evolución de los ataques de botnets, que están creciendo tanto en complejidad como en volumen.
Por otra parte, el phishing sigue siendo el principal método que utilizan los atacantes para acceder a las redes corporativas. El informe del SOC también ha detectado un aumento del tráfico malicioso incluido en la lista negra. Esto pone de relieve la importancia de mantener actualizados los feeds de inteligencia sobre amenazas y aplicar políticas de seguridad estrictas para evitar conexiones no autorizadas a sitios de alto riesgo.
El informe señaló que el volumen de actividad de botnets aumentó sustancialmente con la aparición de nuevas botnets que aprovechan técnicas más avanzadas, incluidas botnets mejoradas con IA dirigidas a dispositivos IoT que demuestran capacidades de automatización más sofisticadas.
El SOC registró 23.400 detecciones de malware y 178 detecciones de ransomware en el primer semestre de 2024. Los eventos de firewall, que ocurren cuando un proceso o aplicación intenta realizar una conexión que viola la Política de seguridad de red de un cliente, aumentaron por encima de los 50 mil millones, mientras que los eventos de seguridad alcanzaron los 14.8 mil millones. El número de alertas aumentó a 1,4 millones y el número de incidentes importantes gestionados por el SOC llegó a 79.
El marcado aumento de las detecciones de malware pone de relieve el creciente panorama de amenazas, pero también demuestra la eficacia de las herramientas de detección y respuesta en endpoints (EDR) para identificar y contener el malware generalizado. Estos datos refuerzan la importancia de la supervisión proactiva de la seguridad y de las capacidades avanzadas de detección de amenazas para mantenerse a la vanguardia de las amenazas en evolución.
"Actores maliciosos evolucionan sus patrones de ataque y lanzan campañas fraudulentas que eluden controles de seguridad previamente efectivos, como la autenticación de dos factores, lo que nos obliga a reaccionar y elevar el nivel de seguridad para garantizar que las operaciones estén salvaguardadas", condcluyó el presidente digital de Marlink.