Vamos a ver cuáles han sido los 9 incidentes de ciberseguridad en 2022 más destacados, como los años anteriores ha vuelto a ser un año, en el que se han registrado tendencias alcistas en ataques cibernéticos, según un reciente estudio de SonicWall, nos deja los siguientes datos:
- Bajada de ransomware con respecto a 2021, pero con subida constante desde el año 2017
- El malware mundial, supera los 4000 millones
- El volumen total de Ransomware se establece en 623,3 millones
- Se produjeron de media 270 ataques por organización, lo que supone un aumento del 30% con respecto al año anterior
“Los ataques de ransomware han tenido una tendencia al alza durante más de cinco años, y este año continúa esa tendencia, excepto en comparación con los picos excepcionalmente altos que vimos en 2021″
VanKirk, director general de SonicWall
Con estos datos, podemos decir que el año 2022 vuelve a ser un año muy difícil para la ciberseguridad. Siendo el Ransomware, la mayor amenaza para la Ciberseguridad mundial.
Vamos a ver los incidentes más destacados de ciberseguridad, extraídos del informe “La ciberseguridad en 2022 y el efecto postpandemia en las pymes españolas” elaborado por Google y The Cocktail Analysis”, que nos deja otros datos sobre concienciación de ciberseguridad:
- Solo el 14% de los usuarios actualiza asiduamente las contraseñas
- Solo el 21% de las empresas, realizan copias de seguridad con regularidad
- Casi 3 millones de empresas en España, no está protegida contra ciberataques
- El 80% de las empresas españolas, consideran que no son objetivos de ciberataques
- Solo el 6% de las empresas españolas son ciberexpertas
Vamos a ver los incidentes de Ciberseguridad más destacados del año 2022.
Ransomware
Este tipo de ataque, sigue siendo la mayor amenaza a nivel mundial, habiendo protagonizado algunos de los peores incidentes del año 2022.
Por otra parte, el Ransomware, se “comercializa” de tal forma que los desarrolladores venden este malware a otros usuarios para que realicen sus propios ataques y extorsionen a las empresas con el pago de un rescate para volver a disponer de sus datos.
- El Ransomware cifra los datos
- Los ciberdelincuentes piden grandes cantidades económicas para dar la clave de cifrado
- Pagar no garantiza que recuperes tus datos
- Ocurren más de 4000 ataques al día (FBI)
- Los ataques de Ransomware representan el 79% del total de incidentes (Sophos)
Para 2023, se espera una evolución de este, con el Ransomware Fragmentado, la reciente caída del grupo de Ransomware Conti, una de las bandas de hackers más conocidas en todo el mundo, avisó de manera definitiva al resto de los ciberdelincuentes referente a cómo actuar para no alzar sospechas y, más que nada, despertar demasiada atención; fundamento que de manera definitiva produjo su derrumbe.
NSO Group y Pegasus
Pegasus es un spyware creado por la empresa israelita NSO Group, especializada en seguridad gubernamental contra el terrorismo, pero que ha sido cuestionada por violar derechos como el de la privacidad.
En junio, declararon que al menos 5 países de la UE habían utilizado su software, y que habían rescindido contratos por el abuso de uso de su software.
Apache Log4j
A principios de año, se descubrió la se detectó una vulnerabilidad de día cero explotada activamente que afectaba a Apache Log4j, calificada como una de las vulnerabilidades más críticas del año.
Log4Shell puede llevar a otras amenazas como:
- Criptojacking (minería de monedas): los atacantes pueden utilizar sus recursos para extraer criptomonedas.
- Denegación de servicio (DoS) de red: esta amenaza permite que los atacantes desconecten y/o deshabiliten una red, sitio web o servicio para que la organización atacada no pueda acceder a ellos.
- Ransomware: tras lograr el RCE, los atacantes pueden recopilar y cifrar datos.
Malware de IoT
Este año, el volumen del malware de IoT aumentó un 6%, con un total de 60,1 millones de ataques a final de año. Aunque no es una buena noticia, al menos supone una mejora: en 2020 y 2021, el volumen de malware de IoT ascendió respectivamente el 218% y el 66%.
Como eso no se ha correspondido con un descenso en la proliferación de dispositivos conectados, parece indicar una estabilización en el volumen de ataques.
Cryptojacking
El último año, los ataques de cryptojacking siguieron en ascenso, con un 19% más a nivel global y 97,1 millones de ataques, el mayor número que los investigadores de amenazas de SonicWall Capture Labs han registrado en un solo año. Este aumento se reflejó en todas las regiones excepto en Asia, donde el volumen de ataques cayó en un 37%.
Ingeniería Social
El phishing sigue siendo una técnica popular, pero vemos que surgen nuevas formas de phishing, como el phishing selectivo:
- Whaling: Es una evolución de los ataques de phishing que también implica el robo de información confidencial y credenciales de inicio de sesión, a víctimas de alto valor
- Smishing: Ataques de Ingeniería Social mediante SMS
- Vishing: Ataques de Ingeniería Social mediante llamadas de voz
- Watering Hole: Esta técnica es más común entre atacantes patrocinados por sus gobiernos y otras formas de espionaje.
Algunos de los datos que nos deja el Phishing, son los siguientes:
- En enero, Google indexo más de dos millones de sitios de Phishing.
- Según Verizon, el 30% de los mails son abiertos y el 12% acceden al enlace malicioso
- En promedio un ataque tarda menos de 4 minutos en obtener el primer click
- Según Cisco, el 38% de los archivos adjuntos maliciosos son documentos de Office, mientras que el 14% son PDF
Segmentación de la Cadena de Suministro
Un ataque a la cadena de suministro se aprovecha de las interacciones de confianza entre diversas empresas. Es notable que cada una de las organizaciones tienen un grado de confianza implícito en otras compañías, debido a que instalan y usan el programa de éstas en sus redes o trabajan con ellas como proveedores. Si una organización tiene una ciberseguridad sólida, empero cuenta con un abastecedor de confianza inseguro, los ciberdelincuentes apuntarán hacia él. Estos ataques, aumentaron un 420%.
Ataques DDoS
Los ataques DDoS son cada vez más grandes y complejos y se desplazan hacia las redes móviles y el Internet de las cosas (IoT), que ahora se utilizan en la guerra cibernética.
Hacktivismo
El hacktivismo es la utilización de internet y las novedosas tecnologías para atacar sistemas de comunicación de organizaciones, gobiernos u otras entidades, con el propósito de criticar ciertas prácticas o reivindicar posturas políticas o sociales.
Por qué confiar en nosotros
Tenemos una amplia experiencia en el sector IT de la PYME con más de 16 años de experiencia, habiendo dedicado los últimos años a la ciberseguridad de las mismas, y nos gustaría poder ayudar a implementar y concienciar a las empresas de la necesidad de disponer de buenas políticas de ciberseguridad.
Recuerda que la ciberseguridad no es un gasto, es una GARANTIA DE CONTINUIDAD.
Puedes ponerte en contacto con nosotros en nuestra web en la sección de contacto.
