ciberataques

Actualmente, el cibercrimen está aumentando. Tanto es así, que en 2023 “asistiremos a un aumento de los ciberataques por motivos políticos, de los grupos de ransomware a la caza de datos médicos y personales, y a importantes cambios en la ciberseguridad debido a la escasez mundial de semiconductores”, según ha indicado Kaspersky en un comunicado.

IBM Security acaba de presentar los resultados de su nueva encuesta global que analiza el papel que desempeñan los profesionales que se dedican a responder las incidencias de ciberseguridad. El estudio refleja que los profesionales encuestados se sienten impulsados principalmente por un fuerte sentido del deber de proteger a los demás. Una responsabilidad que es cada vez más desafiante por la oleada de ataques disruptivos, desde la proliferación del ransomware hasta el reciente incremento de malware wiper.

Los ataques globales de ransomware han aumentado un 24%, según el nuevo informe de Amenazas Q2/2022 de Avast, esto significa un 24% más que en el Q1/2022. Continuando con este estudio, los investigadores han identificado un nuevo exploit de día cero en Chrome, así como señales de cómo los ciberdelincuentes se están preparando para alejarse de las macros como vector de infección.

Durante el último año, aproximadamente 9 de cada 10 ataques ransomware, es decir, el 88% a las empresas tenían como objetivo atentar contra sus repositorios de back up. Además, de estos ataques, el 75% de ellos resultaron un éxito. Así lo indica el último informe de Tendencias de Ransomware Veeam 2022, realizado por Veaeam Software.

La media semanal global de organizaciones impactadas por ransomware alcanza 1 de cada 40, esto significa, un aumento del 59% interanual. Es decir, 1 de cada 64 compañías en el segundo trimestre de 2021. Así lo explica el nuevo informe sobre las tendencias de los ciberataques en los últimos meses de Counterpoint.

La OTAN ha anunciado la creación de nuevos centros de mando que permitan a la alianza transatlántica para incorporar armas cibernéticas y la ciberseguridad de manera generalizada.

Hitachi Vantara acaba de presentar los resultados de un estudio copatrocinado junto con Enterprise Strategy Group (ESG) titulado “El largo camino hacia la preparación frente el ransomware” llevado a cabo en marzo de 2022. Para la elaboración de esta investigación, se ha encuestado a más de 600 profesionales de TI y ciberseguridad.

Sophos acaba de publicar el informe “Active Adversary Playbook 2022”, donde muestra el comportamiento de los ciberdelincuentes que el equipo de Rapid Response de Sophos identificó en 2021. Estos resultados reflejan un crecimiento del 36% en el tiempo de permanencia en la red de la víctima, con una media de permanencia del intruso de 15 días en 2021 frente a los 11 de 2020.

Durante la conferencia anual ESET World, los investigadores de ESET han presentado una nueva investigación sobre el grupo de ciberdelincuentes APT Lazarus. Además, el director de Investigación de Amenazas de ESET, Jean-Ian Boutin, ha mencionado nuevas campañas llevadas a cabo por el grupo Lazarus contra contratistas de defensa de todo el mundo entre finales de 2021 y marzo de 2022. Dentro de los ataques más significativos de 2021-2022 y según la telemetría de ESET, Lazarus se ha dirigido a empresas de Europa (España, Francia, Italia, Alemania, Países Bajos, Polonia y Ucrania), Oriente Medio y Latinoamérica (Brasil).

El nuevo informe, Tendencias de Ransomware, de Veeam publicado en 2022, señala que las empresas están perdiendo la batalla cuando se trata de defenderse de los ataques de ransomware. En base a esto, el informe destaca que el 72% de las organizaciones tuvieron ataques parciales o completos en sus repositorios de backup, impactando dramáticamente en la capacidad de recuperar los datos sin pagar el rescate.

El sector de los medios de comunicación está en un momento complicado que se caracteriza por un enfrentamiento constante a materias de digitalización. Además, en este panorama las medidas de seguridad que han adoptado no son suficientes, en determinadas ocasiones, para frenar con la actividad de los cibercriminales, que aumentará durante los próximos meses.

La invasión rusa de Ucrania está afectando a todos los frentes: desde el suministro de trigo y gas, a los negocios de miles de compañías que se han visto afectadas por las sanciones impuestas desde la Unión Europea y desde Estados Unidos para reducir la economía rusa y sus capacidades militares.

El pasado 15 de marzo Iberdrola fue víctima de un ciberataque que fue resuelto el mismo día. En esa ocasión, los ciberdelincuentes expusieron datos de 1,3 millones de clientes. Además, los autores del ataque tuvieron acceso al nombre, apellidos y DNI de los usuarios, pero afortunadamente, no a datos bancarios, fiscales o de consumo eléctrico.

En la gestión de servicios, es necesario contar con pautas de actuación adicionales. Por encima de la gestión de incidentes, el objetivo es prevenir las vulnerabilidades basadas en los riesgos.

Los esfuerzos para prevenir los ciberataques son cada vez mayores, cada día las estrategias para detener la ciberdelincuencia mejoran. De este modo, será más sencillo detener los ataques, según un informe de Fibratel. Además, en 2021, el escenario cibernético fue más fuerte que en 2020. Esto refleja que los ciberatacantes han empezado 2022 más fuertes que nunca. Concretamente el número de grupos de actividad rastreados bajo supervisión activa ha incrementado a 24, y 19 grupos adversarios recién nombrados llevaron el total de actores rastreados a nivel mundial a 149.