Fabricación y sector público, los sectores más atacados en 2021

  • Actualidad

El sector manufacturero y Administración Pública ha sido los sectores que han recibido un mayor número de ciberataques, según un nuevo informe de OpenText. En el otro lado de la balanza, se encuentran los verticales de alojamiento y de alimentación (un 35% por debajo de la media) y atención médica y asistencia social (31% por debajo), cuyas tasa de infección están muy debajo de la media.

Recomendados: 

SASE. El futuro de la seguridad en la red. Acceder

Informe. Tendencias tecnológicas 2022 Leer 

En cuanto a la tasa de infección por industria, los datos apuntan al sector manufacturero como el principal foco de contagio (un 54% por encima de la media, que está situada en el 16,8%). A continuación, figuran la Administración Pública (con un 41% por encima), el sector de la Información (un 37% por encima de la media) y el comercio al por mayor y los servicios educativos, encabezan la lista.

A partir de los datos extraídos de su solución BrightCloud Platform, OpenText ha realizado un completo análisis de las principales tendencias, perspectivas de mercado, datos y predicciones para este año.

El informe refleja un 2021 marcado por distintos incidentes en ciberseguridad que han dejado en jaque a empresas, instituciones del ámbito público y privado e individuos, una tendencia al alza para este año, que está siendo definido por la nueva realidad de trabajo híbrido, que seguirá abriendo vías más fáciles y lucrativas para los actores maliciosos.

En cuanto a la tasa de infección por industria, los datos apuntan al sector manufacturero como el principal foco de contagio (un 54% por encima de la media, que está situada en el 16,8%). A continuación, figuran la Administración Pública (con un 41% por encima), el sector de la Información (un 37% por encima de la media) y el comercio al por mayor y los servicios educativos.

En este sentido, Grayson Milbourne, director de Security Intelligence de OpenText se ha referido al sector manufacturero como un blanco fácil para este tipo de ciberataques: “no es de extrañar que la industria manufacturera fuera la más propensa a infectarse; en 2020 ya fue la tercera más alta. Este año esperamos ver más ataques dirigidos a los fabricantes, ya que suelen estar dispuestos a pagar chantajes para evitar interrupciones en la cadena de suministro”.

En el otro extremo, hay verticales con tasas de infección significativamente inferiores a la de la media, como es el caso de los servicios de alojamiento y de alimentación (un 35% por debajo de la media), la atención médica y asistencia social (31% por debajo), el sector inmobiliario (27% por debajo), Finanzas y seguros (22% por debajo) y Agricultura, Silvicultura, Pesca y Caza (16% por debajo).

Las cinco compañías más suplantadas
Los ataques de phishing a través de correos electrónicos, textos y otras plataformas de comunicación siguen siendo un principal punto de partida para muchos otros ataques. El BrightCloud Threat Report 2022 refleja el ranking de las empresas que más suplantaciones de identidad han sufrido a través de ataques de esta naturaleza.

Las cinco principales organizaciones atacadas en 2021 representaron más del 54% de las URL de phishing detectadas. De esta forma, Apple (13,0%) encabeza la lista, seguida de Facebook (12,1%), YouTube (11,8%), Microsoft (9,1%) y Google (9,1%). Estas grandes compañías fueron los señuelos favoritos para los ataques de phishing, estando ya presentes todos ellos –excepto YouTube- en la lista de las cinco empresas más atacadas.

El informe además apunta a un aumento de la complejidad de las tácticas de ingeniería social a medida que los ciberdelincuentes avanzan en sus habilidades de evasión. En este sentido, los ataques de compromiso el email corporativo (BEC) será cada vez más común. Además,loss deepfakes seguirán desarrollándose como una herramienta de clickbait que ayudará a difundir la desinformación, particularmente en situaciones especialmente críticas, como elecciones o acontecimientos políticos.