Rusia, China y Corea del Norte son el origen de la mayoría de los ciberataques
- Endpoint
Las “armas” asociadas al mundo de la ciberguerra son cada vez más accesibles. Esto, unido al instinto de supervivencia, va a provocar que muchas personas opten por el cibercrimen como vía para obtener solvencia económica. Secure&IT ya gestiona 500.000 intentos de ataques mensuales.
Recomendados.... |
Cada año se producen entre un 50 y un 100% más de ataques que el anterior. En 2022, este hecho se vio seriamente afectado por la ciberguerra en Europa, y para este año se prevé un incremento sustancial debido a factores como la complicada situación geopolítica mundial, la guerra, la polarización en la sociedad, los intereses económicos, o los problemas con la energía y con las infraestructuras críticas. Según Secure&IT, cuyos Centros de Operaciones de Seguridad (A-SOCs) ya están gestionando 500.000 intentos de ataques mensuales, los ataques siguen procediendo de países como Rusia, China y Corea del Norte.
Y es que, las “armas” asociadas al mundo de la ciberguerra se han hecho muy accesibles. Los ciberdelincuentes están a tan solo un clic de ellas en la Dark y la Deep Web, donde pueden descargarse programas para atacar empresas y administraciones de cualquier parte del mundo. De hecho, uno de los problemas más graves que está ocasionando la ciberguerra es la gran cantidad de “armamento” que se está generando. Además, la evolución de la tecnología, unida al instinto de supervivencia, va a provocar que muchas personas opten por el cibercrimen como vía para obtener solvencia económica, lo que influirá, también, en el incremento de ciberataques.
“El conflicto armado en Ucrania empezó hace un año y, con él, también la “batalla” en el ciberespacio. De hecho, la creciente amenaza de una ciberguerra de mayores dimensiones es uno de los aspectos que más preocupa a las organizaciones”, señala Francisco Valencia, director general de Secure&IT.
Ransomware y ataques a infraestructuras críticas
Los ataques que más inquietan son aquellos asociados al ransomware y, sobre todo, sus nuevas evoluciones. En entornos industriales y de infraestructuras críticas, el ransomware tradicional (aquel que cifra los datos) es la principal preocupación debido a su difícil, lenta y costosa recuperación. En cambio, en el mundo de la información, la gran preocupación son las nuevas variantes, que no solamente copian y cifran la información, sino que la utilizan para hacer chantajes en torno a la propiedad de esos datos.
Además, debido a su desprotección, siguen evolucionando los ataques dirigidos al mundo OT e IoT combinando distintas técnicas: inteligencia artificial, ataques informáticos, ingeniería social, etc. El objetivo, como siempre, es conseguir que cada vez sean más dirigidos, sofisticados y virulentos.
Según Valencia, “las infraestructuras críticas se están convirtiendo en uno de los principales objetivos de los ciberdelincuentes en el ámbito de la ciberguerra. Se producen ataques a redes eléctricas, sistemas de transporte, etc. Pero, además, los ataques relacionados con banca, seguros, financieras, educación y sanidad continúan en el punto de mira. No obstante, si hablamos de vulnerabilidad, el sector donde se pueden producir ataques de éxito y de mayor gravedad son los relacionados con industria conectada, llamada también industria 4.0”.