La ciberdelincuencia aumentó en verano

El informe elaborado por el Observatorio de Ciberseguridad del Grupo ICT muestra un claro deterioro de la situación respecto al segundo trimestre del año: 273 casos frente a 172. El sector financiero es el más afectado, seguido por las compañías informáticas y el retail.

Publicado el 21 Nov 2022

La ciberdelincuencia aumentó en verano

La ciberdelincuencia no da tregua: los ataques y los incidentes informáticos aumentan en el periodo estival y la brecha entre los primeros y los segundos se reabre, signos de que la ciberdelincuencia viaja a un ritmo incesante incluso durante los periodos vacacionales. Es lo que se desprende del nuevo informe ‘Threat Intelligence Report’ del Observatorio de Ciberseguridad de Exprivia sobre las amenazas informáticas en España, que, entre julio y septiembre de 2022, registra 132 ataques, 91 incidentes -es decir, ataques exitosos- y 50 violaciones de la privacidad.

El número de fenómenos observados ha aumentado considerablemente (273 en total) frente a los 172 del trimestre anterior, con un incremento del 181% en los ataques, del 14% en los incidentes, y del 11% en las violaciones de la privacidad.

El informe elaborado por el grupo ICT de Apulia -que tiene en cuenta 113 fuentes abiertas (sitios de empresas afectadas, sitios públicos de interés nacional, agencias de prensa online, blogs y medios sociales)- concluye que el 79% de los fenómenos pueden atribuirse a actividades relacionadas con la ciberdelincuencia, en la cima de las motivaciones de los atacantes. A clara distancia se encuentra la violación de datos (cerca del 18%) y el hacktivismo -es decir, las acciones de desobediencia civil en la red- (1,4%). En cambio, las cifras de la cyber warfare (ciberguerra) son residuales.

Mientras que los pretextos utilizados por los atacantes incluyen la banca online, la violación del Reglamento Europeo de Protección de Datos (GDPR) y la ” security alert ” -una verdadera trampa para engañar a los usuarios para que proporcionen información confidencial, por ejemplo- seguida de las compras virtuales, también se encuentran entre los pretextos.

“En los meses de verano se ha producido un aumento considerable del número de casos y una ampliación de la brecha entre los ataques y los incidentes”, comenta Domenico Raguseo, Director de Ciberseguridad de Exprivia. “Si comparamos el tercer trimestre de 2022 con los trimestres anteriores, podemos observar un empeoramiento significativo de la situación, y tememos, de hecho, que los primeros meses de 2023 puedan reservar nuevos escollos”.

A pesar del aumento del número de casos en comparación con los meses anteriores, en el tercer trimestre del año se produjo un aumento considerable de los ataques, en mayor medida que de los incidentes (ataques con éxito).

Los sectores más afectados

Según el Observatorio de Exprivia, el sector Financiero -que incluye instituciones bancarias, compañías de seguros y plataformas de criptomonedas- muestra una tendencia al alza en comparación con el trimestre anterior y sigue siendo el más atacado por los atacantes, con 94 casos detectados entre julio y septiembre. En segundo lugar se encuentra el sector de Software/Hardware, es decir, empresas de IT, servicios digitales, plataformas de e-commerce, dispositivos y sistemas operativos, con 40 casos. Este sector confirmó un aumento en septiembre, coincidiendo con la recuperación de las actividades económicas y comerciales. El sector del Retail se mantuvo en tercer lugar, con 34 casos, y el de la industria con 31.

Entre julio y septiembre, el phishing/ingeniería social encabezó la lista de técnicas de ataque con 129 casos, lo que confirma una tendencia creciente a lo largo del año. Le sigue el malware, es decir, los vectores de ataque dirigidos a robar información sensible (82 casos, un 11% más que en el trimestre anterior), mientras que la explotación de vulnerabilidades conocidas pasó de cuatro casos en el segundo trimestre a unos considerables 55 casos durante los meses de verano.

Los dispositivos IoT, en riesgo

El informe de Exprivia también muestra que en España los dispositivos IoT han crecido un 50 por ciento y los nuevos índices elaborados por el Observatorio muestran una fuerte recuperación en la relación entre dispositivos seguros y no seguros. En cuanto al ratio de servicios digitales analizados y vulnerabilidades identificadas en toda España, la situación se mantuvo casi constante respecto al trimestre anterior, con un ligero empeoramiento en el sector de la consultoría y una mejora significativa en el sector del Retail.

Además de los dispositivos analizados (como las cámaras de videovigilancia o las impresoras), el análisis del Observatorio también incluye los dispositivos médicos, de los que sólo el 15% son vulnerables, por lo que se encuentran entre los que corren menos riesgo que los demás.

“En el último trimestre, hay una mayor conciencia del daño que puede causar una gestión ineficaz de la seguridad de los dispositivos IoT”, continúa Domenico Raguseo, “esto también es un buen augurio para el trabajo del Observatorio, que pretende precisamente sensibilizar sobre cuestiones relacionadas con la cultura de la ciberseguridad, no sólo de las empresas sino también de los ecosistemas individuales”.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

D
Redacción Data Center Market

Artículos relacionados

Artículo 1 de 3