Estas han sido las principales amenazas y objetivos en 2021

  • Actualidad

Ciberamenazas malware

El sector sanitario ha sido el más atacado en 2021, según la división de ciberinteligencia de Cisco, y el ransomware la principal amenaza. Los grandes incidentes fueron el ataque a la cadena de suministro de SolarWinds, la explotación masiva de las vulnerabilidades de Microsoft Exchange Server, el ataque de REvil contra el proveedor de soluciones de TI Kaseya y la vulnerabilidad Log4J.

Recomendados: 

14 Predicciones de Ciberseguridad para 2022 Leer

Nuevas reglas de seguridad para aplicaciones web y API Leer

2021 ha sido un año histórico en términos de ciberamenazas. Durante el pasado año, empresas y administraciones de todo el mundo se enfrentaron a un gran número de ataques de ransomware y a diversos incidentes de ciberseguridad de relevancia, con el telón de fondo de la pandemia que generó su propio conjunto de desafíos.

Cisco Talos ha hecho repaso de 2021 en términos de ciberseguridad y su análisis ha concluido que el ransomware fue la principal amenaza durante todo el año, ya que ha acaparado el 38% del total de ciberataques. No obstante, hubo un cambio en su actividad, ya que gigantes del ransomware como Ryuk, REvil o Maze fueron desapareciendo y entraron en juego una mayor variedad de atacantes explotando las herramientas disponibles comercialmente y de código abierto, como PowerShell, 7-Zip y WinRAR.

El sector sanitario acaparó el grueso de los ciberataques con la excepción de otoño, cuando la administración local se convirtió en el principal objetivo. En diciembre de 2011 y enero de 2022, ha seguido siendo el sector más atacado, debido sobre todo a sus menores presupuestos de ciberseguridad y a la mayor dificultad de pausar los sistemas para efectuar analíticas e implementaciones.

Respecto a los vectores iniciales más comúnmente observados, estaban la explotación de aplicaciones orientadas a Internet (principalmente aprovechando vulnerabilidades en programas ampliamente utilizados como Microsoft Exchange), así como los ataques de phishing para dirigirse a los usuarios finales. Además, en otoño los ataques al correo electrónico empresarial (BEC) fueron la vía más utilizada para obtener el acceso inicial.

Cuatro grandes incidentes
Estos han sido el ataque a la cadena de suministro de SolarWinds, la explotación masiva de las vulnerabilidades de Microsoft Exchange Server, el ataque de REvil contra el proveedor de soluciones de TI Kaseya y la vulnerabilidad Log4J.

De estos cuatro, de las que se ha ocupado la división de Cisco, las vulnerabilidades de Microsoft Exchange han sido las más impactantes para las organizaciones hasta ahora (comprendiendo el 35% de todos los incidentes a principios de la primavera), ya que Talos ha seguido detectando incidentes que aprovechan Exchange durante los dos últimos meses.

Según Ángel Ortiz, director de cibereguridad de Cisco España, “las vulnerabilidades de Log4J, la cadena de suministro y el riesgo de terceros, el reciente resurgimiento de Emotet y cambios en los actores de ransomware son algunas de las tendencias en ciberataques que Talos seguirá supervisando de cerca durante este año".