Actualidad Info Actualidad

Las bandas organizadas de ciberdelincuentes como LockBit, BlackCat y Conti son responsables de la mitad de los ataques registrados en 2022

Los ciberataques al sector industrial aumentan un 11% en Europa en 2022

Redacción Interempresas17/02/2023
556
La consultora global experta en ciberseguridad y amenazas, NCC Group, ha hecho público su informe anual de amenazas de 2022. La principal conclusión que revela el estudio es que en Europa han aumentado un 11% los ciberataques con respecto a 2021 y el sector industrial ha sido el más atacado, recibiendo un 32% del total de los incidentes registrados en 2022.

Las empresas de consumo y tecnologías siguen al sector industrial como objetivos principales de los ciberdelincuentes. El informe analiza el panorama mundial de amenazas del año pasado, y observa un descenso de los ataques de ransomware en un 5%, con 2.531 incidentes de seguridad registrados en 2022, frente a los 2.667 de 2021. A pesar de este descenso en el cómputo global, cabe señalar que hubo un notable aumento entre febrero y abril, coincidiendo con el comienzo del conflicto entre Rusia y Ucrania. Momento en el que el grupo organizado LockBit aumentó su actividad. Este análisis también ha dado a conocer que los ataques de ransomware no dejan de innovar con el objetivo de encontrar nuevas oportunidades para extorsionar a sus víctimas. Para ello, las principales bandas criminales han incluido dos nuevas técnicas en su arsenal de amenazas para enmascarar sus ataques más sofisticados, como son la fuga de datos y los ataques de denegación de servicio (DDoS).

Grupos organizados de ataques de ransomware

Al frente del ranking de los grupos organizados que copan los primeros puestos en ataques de ransomware se sitúa LockBit, responsable del 33% de ellos. Durante 2022, ha sido el causante de 846 ataques monitorizados, frente a los 436 que perpetró en 2021. Concretamente, abril ha sido el mes en el que se mostró más activo, justo antes de lanzar un nuevo ransomware denominado LockBit 3.0. Esta banda criminal arrebata el primer puesto a Conti, el grupo afiliado a Rusia que pasó de copar el 21% de los ataques en 2021 a ser responsable del 7% en 2022, bajando al tercer puesto. La razón es que desde junio no se han monitorizado nuevos incidentes con su firma, coincidiendo con la aparición de una nueva banda conocida como BlackBasta. Se sospecha que o están asociados o han reemplazado a Conti.

El segundo puesto en ataques de ransomware lo ocupó BlackCat, autores del 8% de los incidentes registrados. En su caso, el pico de actividad ocurrió en diciembre, cuando llegaron a los 30 incidentes en un mes, superando así su media de 18 ataques mensuales.

Los ciberataques que están más en auge son la fuga de datos y los ataques de denegación de servicio
Los ciberataques que están más en auge son la fuga de datos y los ataques de denegación de servicio.

Los sectores más ciberatacados: industria, consumo y tecnología

El sector industrial acaparó el mayor número de ataques de ransomware en 2022, con un 32% del total, esto se traduce en un número total de 804 organizaciones víctimas de algún incidente. A continuación, encontramos a las empresas del sector de consumo, (entre los que se incluyen hoteles y servicios de entretenimiento, minoristas especializados, automóviles, artículos para el hogar, etc.) que sumaron 487, un 20% del total, y del sector tecnológico con 263 empresas o lo que sería lo mismo, un 10%. Si bien son cifras que se vienen repitiendo en los últimos años, destaca el incremento del 10% en las organizaciones de consumo y en las de servicios financieros.

Asimismo, en el sector tecnológico, tanto el software como los servicios de TI fueron los más atacados, ya que presentan numerosas opciones para los ciberdelincuentes: desde el robo de propiedad intelectual hasta el uso de empresas víctimas para comprometer la cadena de suministro.

Ranking de los sectores con más ciberataques en 2022

Ranking de los sectores con más ciberataques en 2022.

Europa y América del Norte acaparan el 80% de los ataques de ransomware

América del Norte fue la más afectada, con el 44% de los incidentes (1.106), aunque experimentó una disminución del 24% con respecto a las cifras de 2021 (1.447). En cambio, en Europa se llevaron a cabo el 35% de los incidentes, lo que supuso un incremento del 11% (pasó de 811 a 896). Este hecho posiblemente estuvo influenciado por los aumentos repentinos en la actividad asociada con el conflicto entre Rusia y Ucrania durante la primera mitad del año.

Inicialmente, el término ransomware se refería a un tipo de software capaz de encriptar datos con el objetivo de extorsionar a sus dueños. Posteriormente, esta práctica evolucionó a una doble extorsión: el propio ransomware y una posterior filtración de los datos confidenciales en un “sitio de fuga”. En la actualidad, las bandas como LockBit están realizando una triple extorsión, añadiendo los ataques DDoS para agregar mayor presión a las organizaciones víctimas.

Incremento de ataques tipo DDoS y BEC

NCC Group contabilizó 230.519 incidentes de DDoS en 2022, un 45% de los cuales se produjeron en Estados Unidos (el 27% de ellos en el mes de enero). Este aumento en los ataques DDoS y las infracciones provocadas por botnets reflejan una mayor turbulencia en el panorama de las ciberamenazas, en parte influenciado por el citado conflicto entre Rusia y Ucrania. Tanto los grupos criminales como los ‘hacktivistas’ continúan utilizando los ataques de denegación de servicio como parte de este conflicto bélico, junto con campañas de desinformación y malware destructivo capaz de paralizar las infraestructuras críticas en Ucrania y en otros países.

Por otro lado, los ataques que comprometen al correo electrónico empresarial (BEC) suelen atraer menos atención que los de ransomware. Sin embargo, suponen una amenaza creciente a la que las organizaciones deben prestar atención, dado que representaron el 33% de los incidentes observados por el Equipo de Respuesta a Ciberincidentes (CIRT) de NCC Group.

Comentarios al artículo/noticia

Nuevo comentario

Identificarse | Registrarse 

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos