Inicio Datos duros. 58% de ciberataques de Estados-Nación se originan en Rusia

58% de ciberataques de Estados-Nación se originan en Rusia

En 2020, el 58% de todos los ciberataques de los Estados-Nación observados por Microsoft se originaron en Rusia

Acusan Reino Unido y EU a Rusia por ciberataque masivo

Microsoft publicó su segundo Informe de Defensa Digital anual, que abarca de julio de 2020 a junio de 2021, y cuyos hallazgos analizan las tendencias en actividad de los Estados-Nación, ciberdelincuencia, seguridad de la cadena de suministro, trabajo híbrido y desinformación.

El informe destaca que los ciberataques de los grupos delictivos de Estado-Nación provenientes de Rusia son cada vez más eficaces, en vista de que la tasa de ataques exitosos aumentó de 21% en 2020 a 32% este año.

 

Principales hallazgos

Actividad de los Estados-Nación

El año pasado, el 58% de todos los ciberataques de los Estados-Nación observados por Microsoft se originaron en Rusia. Los grupos de Estado-Nación rusos se enfocan cada vez más en las agencias gubernamentales con el fin de recopilar inteligencia.

Este blanco aumentó de 3% el año pasado a 53% en 2021 y la mayoría de las agencias afectadas se relacionaron con política exterior, seguridad nacional o defensa.

Los tres principales países que fueron el blanco de los grupos de Estado-Nación rusos fueron Estados Unidos, Ucrania y el Reino Unido.

Después de Rusia, el volumen más grande de ataques analizados provino de Corea del Norte, Irán y China. Corea del Sur, Turquía (un nuevo país en nuestro informe) y Vietnam también mostraron actividad, pero en un volumen mucho menor.

Aunque el espionaje es el objetivo más común de los ataques de Estado-Nación, algunas actividades de los atacantes muestran otros objetivos, incluidos Irán, que cuadruplicó sus ataques a Israel el año pasado y aprovechó la tensión entre los dos países para lanzar ataques destructivos; y Corea del Norte, cuyo blanco fueron las compañías de criptomonedas debido a que su economía se contrajo significativamente a causa de las sanciones y el COVID-19.

El 21% de los ataques observados de los Estado-Nación se dirigieron a consumidores y el 79% a empresas. Los sectores más afectados fueron gobierno (48%), ONGs y centros de investigación (31%), sector educativo (3%), agencias intergubernamentales (3%), TI (2%), energía (1%) y medios de comunicación (1%).

 

Ciberdelincuencia

De acuerdo con el Equipo de detección y respuesta (DART) de Microsoft, las cinco industrias que sufrieron más ataques de ransomware el año pasado fueron: comercio minorista (13%), servicios financieros (12%), manufactura (12%), gobierno (11%) y salud (9%).

Estados Unidos es por mucho el país más atacado, con más del triple de ataques de ransomware que el segundo país más atacado. A Estados Unidos le siguen China, Japón, Alemania y los Emiratos Árabes Unidos.