Aumentan un 21% los ciberataques a organizaciones gubernamentales fuera de Ucrania
Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point Software Technologies, ha realizado un seguimiento sobre los ciberataques registrados entre Rusia y Ucrania. En los tres primeros días de combate, aumentaron un asombroso 196%, con el Gobierno y el sector militar de Ucrania como objetivos. A partir de esa fecha, las ofensivas disminuyeron, reduciéndose un 50% en los últimos 7 días. Sin embargo, las amenazas a todas las industrias, no sólo al sector gubernamental/militar, en Ucrania y Rusia han aumentado hasta alcanzar el punto más alto desde el inicio del conflicto.
En Ucrania, CPR ha registrado un aumento del 20% en los ciberataques hacia todas las industrias desde el comienzo del enfrentamiento, mientras que, en Rusia, la cifra es del 1% de incremento. Además, los investigadores han proporcionado datos sobre las ofensivas observadas por región: Europa (+14%), América del Norte (+17%), APAC (+11%), América Latina (+17%) y África (-2%).
CPR ha actualizado las estadísticas sobre los ciberataques observados en torno al conflicto entre Ucrania y Rusia:
- La semana pasada se registraron una media de 1.446 ataques por organización, un 20% más que antes el inicio del conflicto y un 13% más que en las dos primeras semanas de éste. Todo ello, en un contexto en el que la cantidad de redes activas en el país ha disminuido un 27%.
- En Rusia cada empresa recibió una media de 1.274 amenazas semanales, y los cambios son menores: un aumento del 1% desde que comenzara el combate y un 4% más que en las dos primeras semanas de éste.
- A nivel mundial, la media de ataques semanales por institución fue de 1.266, un 14% más que antes del conflicto y un 15% más que en los primeros 15 días.
Ciberataques por región
- En Europa, la media de amenazas por semana por organización fue de 1.068, un 14% más que antes de que empezara al enfrentamiento y un 15% más que en las dos primeras semanas de este.
- En América del Norte la media fue de 991 amenazas por compañía, un 17% más que antes del inicio de la guerra y un 15% más que en los primeros 15 días de la misma.
- En APAC, se llevaron a cabo un total de 1.718 ciberataques por empresa, un 11% más que antes de que comenzara el conflicto y un 13% más que en los 15 días iniciales.
- En América Latina, la media de ofensivas semanales por organización en la última semana fue de 1.837, un 17% más que antes del inicio del enfrentamiento y un 20% más que en las dos primeras semanas del mismo.
- En África, la media de agresiones semanales por organización se situó la semana pasada en 1987, un 2% menos que antes del inicio del conflicto y un 1% menos que las dos primeras semanas de este.
Media semanal de ciberataques a organizaciones del sector gubernamental/militar.
Foco en el sector gubernamental/militar
Si nos centramos en el sector gubernamental y militar, los investigadores han detectado un aumento significativo de los ataques dentro de Ucrania en los primeros días del combate, aunque la semana pasada ha disminuido, en comparación con las dos primeras semanas (59% menos). Sin embargo, se ha producido un aumento significativo de los ciberataques a los sectores gubernamental y militar a nivel global en todas las regiones, con un aumento medio del 21%, en comparación con la situación previa al estallido de la guerra, y un 19% más que en las dos primeras semanas del mismo.
“Parece que los ciberdelincuentes, al principio, estaban muy centrados en el conflicto, y después de dos semanas han entendido lo que pueden y no pueden hacer. En otras palabras, han retomado su "actividad normal”. Además, vemos un esfuerzo centrado en atacar objetivos gubernamentales/militares, posiblemente como parte del impacto diplomático que rodea a la guerra, y también de aprovechar el interés que produce y que permite realizar ataques de phishing. Seguiremos vigilando los ciberataques en Rusia, Ucrania y otros países en el futuro”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal.