El pasado año, el volumen de ciberataques creció un 38% en todo el mundo en comparación con el año anterior. Los ataques a organizaciones sanitarias han sido los que han experimentado un mayor crecimiento.
A lo largo de 2022 hemos visto proliferar las ciberamenazas en prácticamente todos los sectores. No en vano, los datos que maneja Check Point apuntan a un incremento de un 38% respecto a 2021.
El aumento de los ataques que ha experimentado el sector sanitario ha tenido un papel clave. Las organizaciones del ámbito de la salud han visto cómo las actividades de grupos de ciberdelincuentes, más pequeños y ágiles dirigían hacia ellas sus amenazas. Esto ha llevado a que hospitales y centros sanitarios hayan experimentado el pasado año un incremento de los ataques del 74%.
Casos como el ataque de ransomware que paralizó la actividad de tres hospitales en Cataluña, o los que sufrieron hospitales franceses como el de Île de France o Versalles, son un claro ejemplo.
En general, los ataques alcanzaron un máximo histórico en el cuarto trimestre con una media de 1.168 ataques semanales por organización. Las cifras semanales promedio para el año fueron más altas para las organizaciones del sector educativo, con 2.314 ataques; el gobierno y el ejército, con 1.661; y el sector sanitario, con 1.463.
Esto pone de manifiesto que los actores de amenazas parecen haber capitalizado ya lo suficiente las brechas en la seguridad creadas por el cambio al trabajo y el estudio remotos. Como apunta Omer Dembinsky, responsable del grupo de datos de Check Point, «el ecosistema de ransomware sigue evolucionando y creciendo con grupos criminales más pequeños y ágiles que se forman para evadir la ley».
Las empresas menos resilientes, en el punto de mira de los ciberataques
Los ciberdelincuentes también están ampliando su objetivo para apuntar a herramientas de colaboración como Slack, Teams, OneDrive y Google Drive con exploits de phishing. Se trata de herramientas que constituyen una rica fuente de datos confidenciales dado que la mayoría de los empleados de las organizaciones continúan trabajando de forma remota.
Según Dembinsky, las herramientas de Inteligencia Artificial como ChatGPT, ayudarían a impulsar el crecimiento de ciberataques en 2023 al hacer que los ciberdelincuentes generen códigos y correos electrónicos maliciosos de manera más rápida y fácil.
A nivel geográfico, los ciberataques registrados en organizaciones de Estados Unidos crecieron en 2022 un 57% respecto al año anterior. Sin embargo, la cifra de Reino Unido la supera con creces, con un aumento de los ciberataques de un 77% interanual.
Unas cifras que están en consonancia con las proporcionadas por el ISP Beaming, de Reino Unido, que descubrió que 2022 fue el año más activo registrado en cuanto a ataques en el país.
En total se registraron 687.489 intentos de vulneración de empresas 2022, el equivalente a un ataque cada 46 segundos, si bien los meses de octubre a diciembre fueron los más intensos. Los clientes de Beaming experimentaron una media de 177.228 ciberataques cada uno.
En la mayoría de ellos se utilizaron scripts automatizados que rastrean Internet en busca de los enlaces más débiles. Con ellos buscan ‘captar’ a aquellas empresas que no han mejorado su resiliencia online en el último año y que son presa fácil para sus ataques.
Una técnica extrapolable a otros países que pone de relevancia la importancia de que las empresas actualicen su seguridad si no quieren convertirse en nuevas víctimas de estos grupos de ciberdelincuentes.
