Buscar
 Newsletter
Revista IT Digital Magazine
IT Digital Magazine Última edición Descárgatela

El 55% de las ciberamenazas tiene una motivación financiera

  • Actualidad
dinero

El último informe de Mandiant sobre tendencias de ciberseguridad en todo el mundo destaca los riesgos derivados del malware infostealer y la explotación de Web3 como los dos principales factores que “están dando forma a la próxima era de ciberamenazas”.

Mandiant, el brazo de ciberseguridad de Google, ha publicado esta semana su informe "M-Trends 2025", el décimo sexto de la serie en la que da cuenta del panorama global de las ciberamenazas según los datos recabados por sus propios sistemas. La motivación financiera de los ciberataques sigue creciendo de forma constante: ha llegado al 55% en 2024, desde el 52% de 2023 y el 48% de 2022.

La compañía considera que las “dos tendencias que están dando forma a la próxima era de ciberamenazas” son los riesgos que se derivan del malware infostealer y la explotación de Web3. En el primer caso, señala que es la “amenaza silenciosa” que está detrás de las grandes brechas, mientras que las tecnologías Web3, entre las que incluye las criptomonedas y blockchain, son objetivo para el robo, el lavado de dinero o la financiación de actividades ilícitas.

Los vectores iniciales de los ciberataques a nivel global fueron los exploits (33%), las credenciales robadas (16%), el phishing por email (14%), los ataques web (9%) y los ataques previos (8%). En el caso de EMEA, los tres principales vectores fueron los exploits (39%), el phishing por email (15%) y los ataques de fuerza bruta (10%). Los sectores más atacados fueron el financiero (17,4%), los servicios empresariales y profesionales (11,1%), la alta tecnología (10,6%), la administración pública (9,5%) y la sanidad (9,3%).

Otro dato interesante es cómo supieron las organizaciones que estaban siendo atacadas. El 43% de las veces, se identificó la amenaza de forma interna. En más de la mitad de las ocasiones, el restante 47%, se supo por una fuente externa; en el 14% de los casos, esa fuente externa fueron los propios atacantes, “a menudo en forma de notas de rescate”. Los porcentajes de EMEA son muy parecidos: 41% de identificación interna, 59% externa.

Stuart McKenzie, director general de Mandiant Consulting EMEA, considera que “la creciente sofisticación y automatización que ofrece la inteligencia artificial están exacerbando aún más estas amenazas al permitir ataques más selectivos, evasivos y generalizados. Las organizaciones necesitan recopilar información de forma proactiva para adelantarse a estas tendencias e implementar procesos y herramientas para recopilar y analizar continuamente la inteligencia sobre amenazas de diversas fuentes”.

TAGS

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO