El ransomware acaba 2021 como el ciberataque más popular, y lo será también en 2022

  • Actualidad

Las campañas de ransomware han sido y seguirán siendo la ciberamenaza más predominante en el próximo año, según estimaciones de Entelgy Innotec Security. Entre los riesgos que identifican sus expertos también se encuentran el phishing, los ataques DDoS y a la cadena de suministro, las brechas de datos y las amenazas móviles

Recomendados: 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Identificación de ataques web Leer

Este año ha vuelto a quedar patente una de las principales amenazas a las que se enfrenta la sociedad de hoy en día: los ciberataques, un peligro que se ha visto incrementado con la cada vez mayor digitalización de la sociedad, que se ha visto acelerada debido a la pandemia de Covid-19.

Así comienzan su reflexión sobre lo que ha sido 2021 y las amenazas que veremos en 2022 los especialista en seguridad de Entelgy. De todos las ciberamenazas, desde hace unos años, las campañas de ransomware se encuentran entre las tendencias más destacadas y, al igual que han sido predominantes en 2021, lo serán en 2022. Sin embargo, no es el único ataque al que nos hemos enfrentado este último año, y tampoco lo será para el próximo. De su análisis se concluye que estas ciberamenazas también darán algún que otro quebradero de cabeza en 2022:

Phishing
Al igual que otros años, las campañas de phishing dirigidas contra entidades financieras y organismos públicos han sido predominantes y notorias durante el transcurso del año, mientras que han continuado incrementándose estas campañas dirigidas contra organizaciones del sector privado debido al incremento de las ventas online. En lo que respecta a 2022, volveremos a ser testigos de ataques masivos hacia los usuarios, a través de correos en los cuales los ciberatacantes suplantan la identidad de entidades oficiales (ministerios, agencias, etcétera) o grandes compañías (bancos, supermercados, mensajería, logística, etc.), entre otros.

Ataques de denegación de servicio (DDoS)
Estos ataques consisten en inhabilitar un servidor, un servicio o una infraestructura de una organización para que deje de funcionar correctamente. Durante este año 2021 han estado muy presentes y, sin duda, lo seguirán estando el próximo año. Una tendencia que ha quedado patente en casos como el ataque DDoS que lanzó el pasado verano la botnet Mirai (una red de equipos informáticos que han sido infectados y se pueden controlar de forma remota), y que han llegado a calificar como el mayor de la historia, al registrarse más de 330 millones de solicitudes de ataque. Asimismo, también se están incrementando los ataques de este tipo a las infraestructuras de VoIP (Voz sobre Protocolo de Internet), es decir, aquellas que permiten las llamadas a través de la red, protocolo que utilizan aplicaciones como WhatsApp, Telegram o Skype.

Otras amenazas en auge
Otra amenaza que seguirá en auge durante el 2022 es el malware para móviles, especialmente los troyanos bancarios, un tipo de malware que se camufla de programa o aplicación legítima para robar los datos bancarios de los usuarios desde sus dispositivos. Por otro lado, las filtraciones y brechas de datos o robos de información son otro gran objetivo de los ciberdelincuentes que buscan adquirir datos confidenciales. Una amenaza que ha crecido exponencialmente con la llegada del COVID, cuando los organismos y centros dedicados a la investigación y vacunación han estado en el punto de mira, con el foco puesto en sustraer datos de rastreo y pruebas, así como el robo de datos de pacientes vacunados.

Finalmente, los ataques a la cadena de suministro son cada vez más notables, en algunos casos son el objetivo final y en otros son el método de acceso a otras organizaciones.