Aumentan en un 11% los ciberataques en Europa y el 32% afecta al sector industrial

El informe global de la consultora NCC Group registró algunas cifras a la baja en 2022, a la vez que reveló un notorio incremento de las amenazas durante los primeros meses del conflicto entre Rusia y Ucrania.

Anahí Di Santo.

Periodista.

Guardar

Se registró un incremento de los ciberataques en Europa.
Se registró un incremento de los ciberataques en Europa.

La compañía especializada en ciberseguridad NCC Group ha publicado su Informe anual del monitor de amenazas 2022, que encontró que el 35% del total de los ataques de todo el mundo durante el año pasado se llevó a cabo en Europa, pasando de 811 en 2021 a un total de 896 el año pasado.

Esto representa un incremento de los ciberataques del 11% en 2022 con respecto al anterior, donde el sector industrial ha recibido el 32% de esos incidentes, convirtiéndose así en el más atacado, con más de 800 empresas afectadas. Le siguen en el ranking las compañías de consumo y servicios, como hoteles, entretenimiento, automóviles, artículos para el hogar y otros minoristas especializados, que con casi 500 ataques concentraron el 20% de las amenazas. En tercer lugar, encontramos al sector tecnológico, con 263 ataques que representan el 10% del total registrado, donde las empresas dedicadas al software y a los servicios de TI fueron las más afectadas.

Entre las amenazas que han descendido a nivel general se encuentran los ataques de ransomware (secuestro de datos a cambio del pago de un rescate) que se han producido un 5% menos, con 2.531 incidentes de seguridad registrados en 2022, frente a los 2.667 de 2021. Pero con una salvedad: entre febrero y abril, fecha del inicio de la invasión rusa a Ucrania, se registró un aumento de la actividad del grupo cibercriminal LockBit, que según las investigaciones está vinculado a Rusia.

Según el informe de NCC, LockBit provocó el 33% de los ataques, y durante el mes de abril fue cuando se registró su mayor actividad. Le sigue la banda denominada BlackCat, a la que se atribuye el 8% de las agresiones. En el tercer y cuarto puesto de grupos cibercriminales detectados aparecen Conti y BlackBasta, que se sospecha que están asociados o que el segundo reemplazó al primero.

“El panorama de amenazas se ha visto muy influenciado por el conflicto entre Rusia y Ucrania, con todo un arsenal de ciberamenazas –desde DDoS hasta malware– desplegadas por delincuentes, hacktivistas e incluso otros estados. Aunque tal vez no sea el ‘cybergeddon’ que algunos esperaban como el próximo gran conflicto global, estamos observando un aumento de los ataques patrocinados por los estados, demostrando que la ciberguerra es crítica en este campo de batalla híbrido, físico y cibernético, señala Matt Hull, Director Global de Threat Intelligence de NCC Group.

Las formas de ataque más frecuentes en 2022

Si bien se registró un descenso del 5% en este tipo de agresiones, el ransomware sigue en la cima de la lista de los ataques más frecuentes durante 2022, acaparando el 40% de los incidentes. La actualización que han registrado estos delitos es que ahora incorporan la posterior filtración de los datos confidenciales. En segundo lugar, se ubican los BEC (Business Email Compromise), ataques que comprometen al correo electrónico empresarial, que representaron el 33% de los incidentes observados por los especialistas de NCC Group, y suelen tener menor atención que el ransomware pero suponen una amenaza creciente.

Llaman la atención también las agresiones de tipo DDoS, o ataque distribuido denegación de servicio, de las que se han contabilizado 230.519 incidentes durante el año pasado. Lo que hacen estas agresiones es provocar el colapso de servidores, que dejan de funcionar, debido a una solicitud simultánea de muchos atacantes o botnets. Y muchos de estos incidentes se han registrado en el marco del conflicto bélico iniciado por la invasión rusa en Europa Oriental, afectando a infraestructuras críticas en Ucrania y en otros países afines.

Desde NCC Group, Matt Hull estima que en 2023 “los delincuentes se centrarán en comprometer la cadena de suministro, eludiendo la autenticación multifactor y aprovechando las API (interfaz de programación de aplicaciones) mal configuradas”.