El ransomware y el robo de datos han sido las ciberamenazas que más afectaron al sector del transporte en Europa el año pasado. Según los datos de ENISA, el ransomware en este sector prácticamente duplicó su volumen en 2022.
De acuerdo con el informe publicado por la Agencia de la Unión Europea para la Ciberseguridad, ENISA, los incidentes de ransomware casi se duplicaron el pasado año pasando del 13% en 2021 al 25%.
Por su parte, las amenazas de malware disminuyeron más de la mitad, pasando del 11% al 6%, mientras que las filtraciones de datos se cayeron del 21% al 9%.
No obstante, las amenazas relacionadas con los datos han sido la segunda categoría más prolífica por detrás del ransomware durante 2022. El robo de credenciales, así como de información personal de empleados y clientes, y la propiedad intelectual han sido los principales objetivos de estas amenazas.
Más de la mitad de los incidentes registrados por ENISA a lo largo del pasado año, concretamente el 55%, se atribuyeron a ciberdelincuentes, lo que significa que es probable que tengan una motivación financiera. Los hacktivistas representaron casi otra cuarta parte de las amenazas, con un 23%, lo que explica el aumento de hasta seis veces de los ataques DDoS, pasando del 2% al 13% entre 2021 y 2022.
Principales objetivos del ransomware y otras amenazas
Las autoridades europeas de aeropuertos, ferrocarriles y transporte se encuentran entre las víctimas de estos ataques en el sector.
Otro de los puntos que destaca el informe señala que los ataques respaldados por el estado representaron otro 15% del total y estaban dirigidos en gran medida contra el sector marítimo y las autoridades gubernamentales de transporte.
En palabras del director ejecutivo de ENISA, Juhan Lepassaar, «comprender la distribución de las ciberamenazas, las motivaciones, las tendencias y los patrones, así como su impacto potencial, es crucial si queremos mejorar la ciberseguridad de las infraestructuras críticas involucradas».
Sin embargo, la agencia reconoce que su visibilidad del panorama de ciberamenazas se limita a los incidentes que se han hecho públicos. No obstante, es probable que estos incidentes subrepresenten la realidad y que la cantidad de los no publicados superen en cantidad a los que sí lo han hecho. En consecuencia, el sector del transporte deberá seguir reforzando sus defensas ante las crecientes amenazas a las que se ve sometido.