Con motivo del Día Mundial de la Ciberseguridad, que se celebra este 30 de noviembre, S21sec ha analizado la evolución del cibercrimen a lo largo de 2022 con el objetivo de concienciar tanto a organizaciones como usuarios sobre la importancia de garantizar la seguridad de sus estructuras e información para prevenir cualquier posible incidente.

Vaticina a cierre de 2022 un aumento de ciberataques de ransomware que supera casi en un 15% el total de incidentes registrados durante el ejercicio del año anterior. En este sentido, del 1 de enero al 15 de noviembre se han registrado 2.467 ataques, mientras que durante todo 2021 se observaron 2.690.

En cuanto a las zonas geográficas, España es el séptimo país más ciberatacado con 77 ataques detectados, un 3% de la actividad cibercriminal observada a nivel internacional; Portugal ocupa la trigésimo primera posición con 12 ataques. A la cabeza del ranking se encuentra Estados Unidos con más de mil ataques de ransomware registrados durante 2022, lo que supone casi el 45% de los ataques observados hasta la fecha. Le siguen Reino Unido, en segunda posición con 142 ataques, y Alemania, que ocupa el tercer puesto con 140.

“Las tres familias de ransomware que se han mostrado más activas hasta la fecha son LockBit, BlackCat y el ya desaparecido grupo Conti: el total de sus ataques suponen el 50% de todos los ataques ransomware observados en 2022”, apunta Lourdes Mora, Team Leader del área de Ciberinteligencia. “Además, los actores de amenazas han apuntado a objetivos de mayor valor durante este año solicitando pagos de rescate que oscilan entre los 20.000$ y los 5.000.000$”, añade.

Las empresas pertenecientes al sector tecnológico han sido las más afectadas con más de 220 ataques observados hasta la fecha, lo que supone el 10% del total. Le sigue el sector Retail con 209 ataques (8%) y el sector sanitario con 184 víctimas (7%). Dentro de la amplia gama de sectores atacados durante el 2022 destacan sectores como la construcción, manufactura, educación (colegios, universidades e instituciones de investigación), entidades financieras y bancos.

“La falta de concienciación por parte de organizaciones y usuarios en el ámbito de la ciberseguridad supone una vulnerabilidad de la que los ciberdelincuentes saben sacar provecho, identificando cualquier mínimo fallo para dirigir sus ataques . Resulta cada vez más evidente que la ciberseguridad continúa siendo una asignatura pendiente y, en días como hoy, debemos incidir más que nunca en ello”, concluye Lourdes Mora.

Predicciones de cara a 2023

• El conflicto militar entre Rusia y Ucrania seguirá jugando un papel importante en el ciberespacio, plagado de actores de amenazas, APTs y hacktivistas prorrusos.

• Crecimiento de los ataques a la cadena de suministro son algunas de las previsiones estimadas por los investigadores de seguridad.

• Incremento de actividad e intrusiones por parte de actores de amenazas persistentes avanzadas (APT) en África, especialmente actividad de espionaje cibernético.

• Surgimiento de nuevos vectores de ataque, incorporación de nuevas tácticas, técnicas y procedimientos (TTPs), aumento de la disponibilidad como RaaS (para actores de amenazas no técnicos), junto con los nuevos métodos de extorsión y servicios para la monetización de las actividades cibercriminales, marcan una tendencia en la innovación y búsqueda de la máxima rentabilización de las actividades delictivas, aumentando el margen de beneficios y altas probabilidades de una extorsión exitosa de las víctimas.

• Las entidades en América del Norte y Europa seguirán siendo objetivos atractivos para los operadores y afiliados de ransomware, ya que el ecosistema cibercriminal aumenta con la aparición de nuevas familias de ransomware que adoptan la doble extorsión y el modelo comercial criminal del RaaS.