O sector industrial, no punto de mira dos cibercriminais

Imaxe

NCC Group ven de publicar o seu informe anual sobre a evolución das ciberameazas no ano 2022, con datos de gran interese, entre os que destacamos: 

- Os ataques contra o correo electrónico empresarial supoñen unha ameaza crecente como vector de entrada de ransomware. O compromiso da cadea de subministración e explotación de APIs mal configuradas son outros medios de ataque en auxe. 

- O 35% do total dos ataques de todo o mundo levaron a cabo en Europa, que pasou a ser un branco preferente de grupos vinculados a Rusia tras o inicio da guerra en Ucraína. 

- Os ataques de ransomware descenderon un 5%, un dato a primeira vista sorprendente, dada a repercusión mediática de certos casos notables, pero que algúns analistas atribúen a un descenso dos pagos para recuperar a información que faría menos rendible este tipo de ataques

- As ameazas de DDoS (ataque distribuído de denegación de servizo) aumentaron, con 230.519 ataques rexistrados. Estas accións están frecuentemente ligadas ao ciberactivismo e tamén se viron incrementadas tras a invasión de Ucraína por parte de Rusia e o apoio occidental a Ucraína. 

Así, pódese falar dun traslado dos conflitos ao ciberespazo, aínda que de momento a un nivel moderado.

Tamén se aprecia a responsabilidade de tan só tres organizacións de ciberdelincuentes en polo menos a metade dos ataques rexistrados a nivel mundial. O cibercrimen é un negocio e estase profesionalizando. O sector empresarial destaca como branco preferente pola gran cantidade de obxectivos vulnerables que seguen cedendo ante as chantaxes e financiando así estas estruturas.

Información relacionada