Las ciberamenazas han experimentado un «significativo crecimiento» durante los primeros seis meses de 2023. Los ataques de ransomware son los que más han aumentado, siguiendo la tendencia de los últimos años. En concreto, han crecido un 43% a nivel global respecto al último semestre de 2022, sumando 2.127 incidencias.
Estas son algunas de las cifras que pone de manifiesto el informe Threat Landscape Report de S21sec, perteneciente a Thales Group, el cual analiza la evolución del cibercrimen a lo largo del primer semestre de 2023.
Un informe que destaca que en el caso de España, la tendencia (por lo menos en este período) ha sido distinta: se ha situado por debajo de la media del número de ciberamenazas de Europa. El número de ataques de ransomware detectados por su equipo de investigación ha caído un 12,5% respecto al anterior semestre, en el que por otro lado se había percibido un aumento del 41%.
Reino Unido, Alemania y Francia son los países europeos más afectados por este ciberataque. A nivel global, Estados Unidos ocupa el primer puesto, con un total de 1.009 ciberataques sufridos.
¿A qué se debe este dato?
La pregunta es clara: ¿a qué se debe esta disminución en la detección de los ataques? «Gracias al refuerzo de los sistemas de ciberseguridad de las empresas españolas, se ha conseguido disminuir el número de ciberataques en un 12,5% durante este año, una cifra realmente alentadora dado el incremento global, aunque todavía queda mucho camino por recorrer”, apunta Sonia Fernández, responsable del equipo de Threat Intelligence de S21sec, señalando que aunque se haya conseguido disminuir en este período, la tendencia a nivel mundial es al alza.
El informe también hace un análisis del impacto por sectores: industria y tecnológico los más afectados. En cuanto a los sectores más afectados durante este período, el informe destaca el manufacturero, con 607 ataques. Le sigue la consultoría con 259 y el tecnológico con 187. Por detrás, el sector sanitario (162), servicios (116), transporte (64) o energía (46).
El panorama actual de las amenazas: ransomware organizado y vulnerabilidades
El estudio destaca que una de las familias de ransomware más activas sigue siendo LockBit. Cada vez cuenta con ataques más sofisticados, debido a la evolución de sus tácticas, técnicas y procedimientos de ataque, signo de un cibercrimen cada vez más organizado.
A este grupo se le suma BlackCat, conocido por utilizar técnicas de phishing y explotar vulnerabilidades en servidores para obtener acceso a los sistemas, especialmente en los software empresariales.
También destacan el grupo CL0P, que emplea la técnica de ransomware de doble extorsión, basada en la amenaza de filtración de datos robados para presionar a las víctimas y obligarlas a ejecutar el pago del rescate para la recuperación de los datos.
El ransomware de doble extorsión eleva el precio de los rescates hasta el millón de dólares
El informe refleja asimismo un incremento del 3% en torno a las vulnerabilidades con respecto al semestre anterior, con un total de 13.243 fallos registrados. Marzo ha sido el mes con mayor número de vulnerabilidades divulgadas, seguido de mayo y enero.
La mayoría de ellas son de gravedad media y alta, representando aproximadamente un 82% de las que se han notificado en lo que va de año, de las cuales alrededor del 16% se clasificaron como fallos críticos.
