39 CIBERSEGURIDAD puesto. La razón es que desde junio no se han monitorizado nuevos incidentes con su firma, coincidiendo con la aparición de una nueva banda conocida como BlackBasta. Se sospecha que o están asociados o han reemplazado a Conti. El segundo puesto en ataques de ransomware lo ocupó BlackCat, autores del 8% de los incidentes registrados. En su caso, el pico de actividad ocurrió en diciembre, cuando llegaron a los 30 incidentes en un mes, superando así su media de 18 ataques mensuales. LOS SECTORES MÁS CIBERATACADOS: INDUSTRIA, CONSUMO Y TECNOLOGÍA El sector industrial acaparó el mayor número de ataques de ransomware en 2022, con un 32% del total, esto se traduce en un número total de 804 organizaciones víctimas de algún incidente. A continuación, encontramos a las empresas del sector de consumo, (entre los que se incluyen hoteles y servicios de entretenimiento, minoristas especializados, automóviles, artículos para el hogar, etc.) que sumaron 487, un 20% del total, y del sector tecnológico con 263 empresas o lo que sería lo mismo, un 10%. Si bien son cifras que se vienen repitiendo en los últimos años, destaca el incremento del 10% en las organizaciones de consumo y en las de servicios financieros. Asimismo, en el sector tecnológico, tanto el software como los servicios de TI fueron los más atacados, ya que presentan numerosas opciones para los ciberdelincuentes: desde el robo de propiedad intelectual hasta el uso de empresas víctimas para comprometer la cadena de suministro. EUROPA Y AMÉRICA DEL NORTE ACAPARAN EL 80% DE LOS ATAQUES DE RANSOMWARE América del Norte fue la más afectada, con el 44% de los incidentes (1.106), aunque experimentó una disminución del 24% con respecto a las cifras de 2021 (1.447). En cambio, en Europa se llevaron a cabo el 35% de los incidentes, lo que supuso un incremento del 11 % (pasó de 811 a 896). Este hecho posiblemente estuvo influenciado por los aumentos repentinos en la actividad asociada con el conflicto entre Rusia y Ucrania durante la primera mitad del año. Inicialmente, el término ransomware se refería a un tipo de software capaz de encriptar datos con el objetivo de extorsionar a sus dueños. Posteriormente, esta práctica evolucionó a una doble extorsión: el propio ransomware y una posterior filtración de los datos confidenciales en un “sitio de fuga”. En la actualidad, las bandas como LockBit están realizando una triple extorsión, añadiendo los ataques DDoS para agregar mayor presión a las organizaciones víctimas. INCREMENTO DE ATAQUES TIPO DDOS Y BEC NCC Group contabilizó 230.519 incidentes de DDoS en 2022, un 45% de los cuales se produjeron en Estados Unidos (el 27% de ellos en el mes de enero). Este aumento en los ataques DDoS y las infracciones provocadas por botnets reflejan una mayor turbulencia en el panorama de las ciberamenazas, en parte influenciado por el citado conflicto entre Rusia y Ucrania. Tanto los grupos criminales como los ‘hacktivistas’ continúan utilizando los ataques de denegación de servicio como parte de este conflicto bélico, junto con campañas de desinformación y malware destructivo capaz de paralizar las infraestructuras críticas en Ucrania y en otros países. Por otro lado, los ataques que comprometen al correo electrónico empresarial (BEC) suelen atraer menos atención que los de ransomware. Sin embargo, suponen una amenaza creciente a la que las organizaciones deben prestar atención, dado que representaron el 33% de los incidentes observados por el Equipo de Respuesta a Ciberincidentes (CIRT) de NCC Group. n Ranking de los sectores con más ciberataques en 2022. 0 100 Industrials Consumer Cyclicals Technology Healthcare Basic Materials Academic & Educational Services Consumer Non-Cyclicals Financials Government Activity Real Estate 200 300 400 500 600 700 800 900
RkJQdWJsaXNoZXIy Njg1MjYx