Microsoft acaba de publicar su segundo Informe de Defensa Digital, dejando interesantes datos. Para su elaboración la compañía de Redmond ha tenido en cuenta más de 24 millones de señales diarias y observaciones realizadas en 77 países, entre los cuales se encuentra España.
El análisis se realizó entre julio de 2020 y junio de este año y pretende servir de utilidad para que las organizaciones conozcan cómo los ciberdelincuentes están variando sus modos de ataque y cuáles son las fórmulas más eficaces para combatirlos.
"Nuestra posición única, sumada al empleo de Inteligencia Artificial, nos permite obtener una imagen precisa del estado de la ciberseguridad, incluyendo indicadores que nos brindan la oportunidad de predecir los siguientes pasos de los ciberdelincuentes", señala en un comunicado de prensa Alberto Pinedo, NTO de Microsoft en España.
El informe arroja que durante el último año el 58% de los ataques procedentes de estados-nación provenían de Rusia y se dirigían sobre todo a EE.UU, Ucrania y Reino Unido. La efectividad de los ataques rusos se ha elevado del 21% al 32% en solo 12 meses.
Además, han ganado mucho peso como objetivo las agencias involucradas en política exterior, seguridad nacional o defensa para la recopilación de inteligencia. De suponer solo el 3% del total para los atacantes ahora sería del 53%.
Aunque los ataques rusos son los más comunes, no son los únicos. El espionaje tampoco es la motivación exclusiva de los mismos. Países como Corea del Norte, Irán y China, así como de Corea del Sur, Turquía (nueva incorporación en el informe) y Vietnam en menor medida se han mostrado también como actores.
Los fines operativos comunes más allá de la captación de información se centran en la interrupción de procesos y servicios o destrucción de datos y activos físicos, junto a la obtención de ingresos.
Las víctimas preferidas de los atacantes de los estados-nación que ha encontrado Microsoft son las empresas (79%), teniendo como sectores más específicos a los Gobiernos (48%), las ONG y los think tanks (31%), la educación (3%), las organizaciones intergubernamentales (3%), las compañías de tecnología (2%), la energía (1%) y los medios de comunicación (1%).
Por su parte, hacia los consumidores se dirigen el 23% de estos ciberataques. En total, Microsoft ha notificado a sus clientes 20.500 intentos de vulneración de sus sistemas en los últimos tres años.
Cualquiera puede contratar los servicios de un hacker
La empresa dirigida por Satya Nadella también pone de manifiesto que los cibermalos se han vuelto más creativos, innovadores y oportunistas. Sus técnicas de ataque son cada vez más difíciles de identificar.
El ransomware supuso una gran amenaza el año pasado, apuntando sobre todo al comercio minorista (13%), los servicios financieros (12%), la industria manufacturera (12%), la Administración pública (11%) y la sanidad (9%). EE.UU es, con diferencia, el país más atacado, recibiendo más del triple de ataques de ransomware que el siguiente de la lista, China. A este le siguen Japón, Alemania y los Emiratos Árabes Unidos.
Por otro lado, el informe señala que la economía del cibercrimen como servicio está adquiriendo madurez como negocio. Actualmente cualquiera puede acceder a un mercado para comprar servicios con los que llevar a cabo ataques o adquirir bases de datos con credenciales, independientemente de sus conocimientos técnicos.
Entre julio de 2020 y junio de 2021, Microsoft bloqueó 9.000 millones de amenazas a dispositivos, 32.000 millones de ataques al email, y 31.000 millones de amenazas. Para ello, cuenta con un equipo integrado por más de 8.500 expertos en el ámbito de la seguridad, apoyados por herramientas de Inteligencia Artificial para el análisis de señales.
“Parte de la solución debe ser formar más profesionales de ciberseguridad y, por supuesto, las empresas de tecnología como Microsoft tienen un papel importante que desempeñar en el desarrollo de software seguro, productos y servicios avanzados de ciberseguridad, así como en la detección y detención de amenazas”, comenta Helena Pons, de la Unidad de Crímenes Digitales de Microsoft.