El sector industrial, en el punto de mira de los cibercriminales

Imagen

NCC Group ha publicado su informe anual sobre la evolución de las ciberamenazas en el año 2022, con datos de gran interés, entre los que destacamos: 

  • Los ataques contra el correo electrónico empresarial suponen una amenaza creciente como vector de entrada de ransomware. El compromiso de la cadena de suministro y explotación de APIs mal configuradas son otros medios de ataque en auge. 
  • El 35% del total de los ataques de todo el mundo se llevaron a cabo en Europa, que ha pasado a ser un blanco preferente de grupos vinculados a Rusia tras el inicio de la guerra en Ucrania. 
  • Los ataques de ransomware han descendido un 5%, un dato a primera vista sorprendente, dada la repercusión mediática de ciertos casos notables, pero que algunos analistas atribuyen a un descenso de los pagos para recuperar la información que haría menos rentable este tipo de ataques
  • Las amenazas de DDoS (ataque distribuido de denegación de servicio) han aumentado, con 230.519 ataques registrados. Estas acciones están frecuentemente ligadas al ciberactivismo y también se han visto incrementadas tras la invasión de Ucrania por parte de Rusia y el apoyo occidental a Ucrania. 

Así, se puede hablar de un traslado de los conflictos al ciberespacio, aunque de momento a un nivel moderado.

También se aprecia la responsabilidad de tan solo tres organizaciones de ciberdelincuentes en al menos la mitad de los ataques registrados a nivel mundial. El cibercrimen es un negocio y se ha profesionalizado. El sector empresarial destaca como blanco preferente por la gran cantidad de objetivos vulnerables que siguen cediendo ante los chantajes y financiando así estas estructuras.

Información relacionada