España ya ocupa la sexta posición en el ranking de países que reciben más ciberataques. Así se desprende del informe ‘Threat Landscape Report’ de S21sec, según el cual, nuestro país ha sido víctima de un 41% más ciberataques durante el segundo semestre de 2022 que en el semestre anterior.
En los seis últimos meses del pasado año, el equipo de Threat Intelligence de S21sec detectó un total de 1.487 ataques y 44 familias de ransomware, ya que sigue siendo una de las principales amenazas a la ciberseguridad.
De acuerdo con este informe, España es uno de los países en los que más ciberataques se han detectado, con un incremento del 41% respecto al primer semestre del año. Esto le ha llevado a subir un puesto en el ranking de países más atacados, ocupando la sexta posición.
El 65% de las amenazas han sido ataques de ransomware y se han dirigido a todo tipo de empresas. No obstante, el 14% de estos ataques han apuntado al sector industrial, mientras que el 7% se han dirigido al retail y otro 7% al sector sanitario.
Pero estos no han sido los únicos que han sufrido esta amenaza ya que, aunque en menor proporción, también han experimentado estos ataques empresas de la construcción, tecnológicas, del sector educativo, de transporte y logística, servicios y gubernamentales.
El 42% del ransomware que ha llevado a cabo estos ataques durante el segundo semestre del año se ha centrado en Norteamérica, con 696 incidentes. En segundo lugar, y con 421 ataques de ransomware registrados, se ha situado Europa. De estos, España ha concentrado 48 de estos incidentes, por detrás de Reino Unido, Alemania y Francia.
LockBit, BlackCat, Black Basta, Hive, Karanut, Royal, Bian Lian, Vice Society, LV y Play han sido las diez familias de ransomware más activas durante los meses de julio a diciembre, acaparando más del 70% de toda la actividad maliciosa.
Esto lleva a pronosticar que, para S21sec, esta tendencia seguirá al alza, por lo que será clave que las organizaciones refuercen su protección de datos para evitar su secuestro.
Ciberataques aprovechando vulnerabilidades conocidas
Otra de las amenazas que también han proliferado durante los últimos meses de 2022 ha sido la explotación de vulnerabilidades de software ya conocidas como Follina o la vulnerabilidad CVE-2022-26134 a Atlassian Confluence.
Muchas de las vulnerabilidades se han explotado para llevar a cabo ataques de día cero, o antes de su publicación. Aunque también se han explotado dando a conocer la vulnerabilidad sin que haya parches o actualizaciones que protejan los dispositivos o sistemas.
Del total de las 13.243 vulnerabilidades que ha detectado S21sec durante el segundo semestre de 2022, el 17% han sido de gravedad crítica y un 41% de gravedad alta. Otro 40% han sido de gravedad alta y solo un 2% contaban con un nivel de gravedad bajo.
Sin embargo, no hay que bajar la guardia ya que, en estos ciberataques, la ingeniería social se ha erigido como el principal vector de acceso a través de campañas de phishing o suplantación de identidad.
Esto significa que los ciberdelincuentes cada vez llevan a cabo ataques más sofisticados, por lo que será fundamental, no solo disponer de soluciones que ayuden a hacer frente a las amenazas a las que las empresas deben enfrentarse.
También será clave mantener los sistemas, soluciones y dispositivos actualizados y contar así con los parches de seguridad adecuados. Así como seguir apostando por la concienciación, capacitación y formación en ciberseguridad para estar siempre al día de las últimas amenazas y cómo combatirlas.
