La ciberdelincuencia ha seguido aumentando durante la primera mitad del presente año, con un crecimiento de los ciberataques semanales a nivel mundial del 8%, lo que representa el incremento más significativo en dos años. Así lo pone de manifiesto un informe realizado por Check Point Research (CPR), la división de inteligencia de amenazas de la compañía de ciberseguridad Check Point Software Technologies, que ha analizado el panorama de ciberamenazas en el primer semestre del 2023.
Las principales ciberamenazas de la actualidad
Uno de los apartados más destacados del informe es el dedicado a abordar cuáles son las principales ciberamenazas de la actualidad. En este sentido, señala que el ransomware se ha intensificado durante los seis primeros meses de 2023 y que los ciberdelincuentes han combinado de forma astuta tecnologías de inteligencia artificial de próxima generación con herramientas establecidas desde hace mucho tiempo, como dispositivos USB, para llevar a cabo ciberataques disruptivos.
Los hallazgos se basan en datos extraídos del mapa de amenazas cibernéticas de Check Point ThreatCloud, que examina las tácticas clave que utilizan los ciberdelincuentes para llevar a cabo sus ataques. Así, ha concluido que durante la primera mitad del 2023 se registraron importantes avances en ransomware, métodos de infección, hacktivismo, amenazas móviles y el uso de IA por parte de actores de amenazas.
Ransomware: El informe resalta que el ransomware es la gran amenaza a la que hacen frente los negocios en términos de sofisticación de los ataques y del daño que causan. "El ransomware evoluciona constantemente y se vuelve más sofisticado con funcionalidad adicional que hace que los ataques sean más específicos y exitosos", advierte.
Según recalca, los grupos de ransomware han intensificado su actividad, explotando vulnerabilidades en software corporativo de uso común y cambiando su enfoque del cifrado de datos al robo de datos. Entre estos grupos destaca a Lockbit3, responsable del 24% de los ciberataques de ransomware que han afectado a más de 2.200 víctimas. En cuanto a la distribución geográfica de estas ofensivas, revela que casi la mitad (45%) se dirigieron a compañías localizadas en Estados Unidos.
Dispositivos USB: Estas herramientas han resurgido como amenazas importantes siendo utilizadas tanto por grupos respaldados por estados como por otros ciberdelincuentes para conseguir infectar a organizaciones a nivel mundial.
El hacktivismo también ha experimentado un aumento de la mano de grupos de piratas informáticos con motivaciones políticas que lanzan ciberataques contra objetivos seleccionados.
Amenazas móviles: los dispositivos móviles siguen siendo un blanco atractivo para los ciberdelincuentes, que explotan vulnerabilidades en Android e iOS para difundir malware y apuntan a aplicaciones ampliamente utilizadas por los usuarios.
El uso indebido de la inteligencia artificial también se ha amplificado, con herramientas de IA generativa que se utilizan para elaborar correos electrónicos de phishing, malware de monitoreo de pulsaciones de teclas y código básico de ransomware, lo que exige medidas regulatorias más estrictas, denuncia Check Point.
Educación e investigación, el sector que más ciberataques recibe
Otro de los apartados más relevantes del informe es el que desvela cómo se distribuyen los ciberataques a nivel mundial entre los diferentes sectores. Según descubre, el ranking no ha sufrido variaciones en sus tres primeras posiciones y el que más ataques recibe es el de la educación e investigación, seguido del sector gubernamental y militar, y de la industria sanitaria.
En concreto, siguiendo la información del informe, las organizaciones del sector de la educación e investigación, que engloba instituciones, universidades, colegios o academias, han sufrido una media de 2.281 ciberataques semanales durante la primera mitad de 2023, un 1% menos que en el mismo periodo del año anterior. Por su parte, el sector gubernamental y militar ha sido objetivo de una media 1.745 ciberataques a la semana, un 4% más, mientras que el ámbito dedicado a la salud se ha visto afectado por un promedio de 1.634 ofensivas semanales, un 18% más.
Pese a que la cifra de ataques cometidos contra instituciones educativas y de investigación ha descendido ligeramente a nivel mundial, ha registrado un aumento del 11% en Europa y del 4% en América Latina. Tal y como ha detallado Check Point, una de las razones de esta subida puede deberse a la digitalización del sector y a su gran dependencia de las plataformas online, lo que está siendo aprovechado por los ciberdelincuentes para acceder a sus sistemas y a la gran cantidad de información que almacenan sobre los alumnos.
"Las organizaciones necesitan construir una estrategia de resiliencia cibernética y fortalecer sus defensas mediante la adopción de un enfoque integrado de seguridad cibernética que priorice la prevención. Los ciberataques son inevitables, pero pueden prevenirse en gran medida con medidas proactivas y las tecnologías de seguridad adecuadas", ha afirmado Maya Horowitz, vicepresidenta de investigación de Check Point Software Technologies.