Los 15 mayores ciberataques dirigidos a empresas de TI en 2024

En el panorama digital actual en rápida evolución, la batalla por la ciberseguridad ha alcanzado nuevas alturas y las ciberamenazas no muestran signos de desaceleración. Las empresas de TI y los proveedores de soluciones se han visto atacados por ciberdelincuentes cada vez más sofisticados en 2023. En este artículo, profundizaremos en los 15 principales ataques cibernéticos que afectaron significativamente a la industria de TI este año, subrayando la necesidad urgente de medidas de seguridad sólidas para combatir estos cambios. amenazas.

1. Saga de extorsión de 80 millones de dólares a CDW: En un sorprendente giro de los acontecimientos, el gigante proveedor de soluciones CDW fue atacado cuando la famosa banda cibercriminal LockBit afirmó haber filtrado los datos robados de la empresa. LockBit exigió la asombrosa cantidad de 80 millones de dólares como pago de extorsión, lo que supone una de las mayores demandas de rescate de la historia.
2. La vulnerabilidad de día cero en Cisco: Una vulnerabilidad crítica de día cero (CVE-2023-20198) que afectó a más de 10.000 dispositivos Cisco causó un gran revuelo en la industria de TI. La explotación de esta vulnerabilidad en los dispositivos Cisco IOS XE tuvo consecuencias de gran alcance y afectó a los conmutadores, enrutadores y otros componentes vitales de las empresas. La gravedad de esta falla, que recibió una puntuación CVSS perfecta de 10, permitió a intrusos obtener acceso no autorizado.
3. Impacto del ransomware de ScanSource: En mayo, el distribuidor de TI y telecomunicaciones ScanSource fue víctima de un ataque de ransomware que interrumpió significativamente sus sistemas durante casi dos semanas. Este ataque tuvo un profundo impacto en las operaciones de la empresa y afectó a clientes y proveedores en toda América del Norte.
4. Barracuda Email Security Gateway bajo asedio: Barracuda enfrentó un grave desafío de ciberseguridad cuando actores de amenazas explotaron una vulnerabilidad de día cero (CVE-2023-2868) en su Email Security Gateway. Los atacantes se dirigieron a agencias gubernamentales, y un tercio de las organizaciones afectadas pertenecen a esta categoría.
5. Compromiso de la cadena de suministro de software de 3CX: En marzo, el compromiso de la cadena de suministro de software del fabricante de software de comunicaciones 3CX generó grandes preocupaciones. Con más de 600.000 organizaciones en su base de clientes, el incidente enfatizó el impacto generalizado que pueden tener los ataques a la cadena de suministro.
6. Salud consciente/TMG: Salud consciente/TMG cayó presa a un ataque de ciberseguridad en mayo de 2023, que comprometió la información personal de cientos de miles de personas. Los datos filtrados incluían información confidencial como números de seguro social y números de cuentas bancarias.
7. La revelación de la Dark Web de CompuCom: El proveedor de servicios gestionados CompuCom, que brinda soporte de TI para cinco de las diez principales empresas de Fortune 500, quedó expuesto en la web oscura. Este incidente resalta las vulnerabilidades potenciales de las organizaciones que brindan servicios de TI críticos.
8. Violación de datos de atención médica en Colorado: Más de cuatro millones de ciudadanos de Colorado vieron comprometidos sus datos privados de atención médica cuando actores de amenazas explotaron una vulnerabilidad en la aplicación de transferencia MOVEit utilizada por IBM. El ataque afectó no sólo a los residentes de Colorado sino también a personas fuera del estado.
9. PwC se suma a la lista de víctimas del ataque a MOVEit: PwC, que forma parte de las cuatro grandes firmas de contabilidad y es reconocida por sus ofertas en TI, consultoría de ciberseguridad y una variedad de otros servicios relacionados con la tecnología, reveló que se había convertido en víctima de los ataques de MOVEit. En su comunicado, PwC destacó que tomó medidas inmediatas, suspendiendo el uso de MOVEit tan pronto como tuvo conocimiento del incidente.
10. La investigación de Ernst & Young: Ernst & Young, también parte de las Cuatro Grandes y una importante firma de consultoría de TI, confirmó que había sido blanco de los ataques de MOVEit. La empresa había llevado a cabo una investigación exhaustiva para determinar el alcance de la infracción y las medidas para contenerla.
11. Deloitte: la tercera gran empresa contable bajo ataque: La banda de ransomware Cl0p apuntó a Deloitte, convirtiéndola en la tercera de las cuatro grandes firmas contables reclamadas por los actores de amenazas. Deloitte informó de un impacto limitado en sus sistemas, pero el incidente genera preocupación sobre la vulnerabilidad de destacadas firmas de auditoría y contabilidad.
12. Vulnerabilidades de Microsoft Azure: El 17 de enero de 2023, Orca Security descubrió cuatro vulnerabilidades en los servicios de Microsoft Azure susceptible a ataques de falsificación de solicitudes del lado del servidor (SSRF). Estas vulnerabilidades de bajo riesgo llevaron a Microsoft a tomar medidas rápidas para abordar y solucionar los problemas.
13. Explotaciones del complemento de WordPress: Se detectó una vulnerabilidad de falsificación de solicitudes entre sitios (CSRF) en WPCode: complemento Insertar encabezados y pies de página versión 2.0.9 y anteriores. La falla de seguridad se encontró en el complemento WPCode WordPress, que cuenta con más de un millón de instalaciones. La vulnerabilidad permitió a los atacantes eliminar archivos del servidor. Después de esto, se emitió un parche de seguridad.
14. El mayor ataque DDoS jamás realizado: Los gigantes tecnológicos Google, Amazon y Cloudflare se enfrentaron al mayor ataque de denegación de servicio (DDoS) jamás registrado en Internet. Este ataque aprovechó una nueva vulnerabilidad, CVE-2023-44487, que podría provocar interrupciones generalizadas al apuntar al protocolo HTTP/2.
15. OpenAI ChatGPT: un año de exposición de credenciales: Una revelación asombrosa se desarrolló cuando más de 100.000 credenciales de cuentas OpenAI ChatGPT aparecieron en mercados ilícitos de la web oscura en un año. Group-IB informó que estas credenciales se descubrieron en registros de información robada, lo que generó preocupación sobre la seguridad de los sistemas basados ​​en IA.

El año 2023 trajo consigo una ola implacable de ciberataques dirigidos a empresas de TI, proveedores de soluciones y los principales actores de la industria. Estos incidentes sirven como un claro recordatorio de la amenaza siempre presente del delito cibernético y la importancia crítica de implementar medidas de seguridad sólidas para salvaguardar los activos digitales y la información confidencial. A medida que el panorama digital continúa evolucionando, la necesidad de medidas proactivas de ciberseguridad nunca ha sido más apremiante.

Lea a continuación: Los ataques DDoS aumentan un 31 % interanual, lo que obstaculiza el crecimiento de Internet en la era 5G – NETSCOUT

La publicación Los 15 mayores ciberataques dirigidos a empresas de TI en 2023 apareció por primera vez en Alojamiento web | Computación en la nube | Centro de datos | Noticias de dominio.