Durante el primer semestre de 2021 se registró un aumento de 29% en el número de ciberataques a nivel global, de acuerdo con el ‘Cyber Attack Trends: 2021 Mid-Year Report’ de Check Point.
El informe indica que región de EMEA acumuló el mayor aumento de ciberataques, con un 36%, seguido por América, con un 34%, y APAC, con un 13%.
Los ciberdelincuentes han aprovechado el trabajo híbrido para lanzar ataques a organizaciones de todos los sectores, que van desde la Administración Pública hasta la sanidad y las infraestructuras críticas, según el informe.
También se detectó una nueva técnica de ransomware de ‘triple extorsión’. Si bien ha habido operaciones internacionales exitosas contra la ciberdelincuencia, como el desmantelamiento de la conocida red de bots Emotet, los autores de las amenazas han diseñado sofisticados ataques que explotaron las cadenas de suministro de las organizaciones para causar interrupciones generalizadas.
Principales conclusiones
- Aumento global de los ciberataques: en 2021, las organizaciones en EU sufrieron una media de 443 ataques semanales, lo que supone un aumento del 17% respecto a principios de año. En EMEA, la media semanal de ataques por compañía fue de 777, un aumento del 36%. En APAC también sufrieron 1,338 ataques semanales, un aumento del 13%. En concreto, en Europa se produjo un aumento del 27%, mientras que en América Latina se registró un incremento del 19%.
- Ataques de ransomware y la ‘triple extorsión’: a nivel mundial, el número de ataques de este tipo contra empresas aumentó un 93% en el primer semestre de 2021, en comparación con el mismo período del año anterior. Además de robar datos confidenciales de las mismas y amenazar con hacerlos públicos a menos que se realice un pago, los atacantes se dirigen ahora a los clientes y/o socios comerciales de las compañías y les exigen también un rescate.
- Ataques a la cadena de suministro: el conocido ataque de SolarWinds destaca en 2021 por su impacto, pero se han producido otros como el de Codecov en abril, y más recientemente el de Kaseya.
- Malware: tras el desmantelamiento de la botnet Emotet en enero, otros malwares están ganando rápidamente popularidad, concretamente: Trickbot, Dridex, Qbot e IcedID.
Predicciones para el segundo semestre de 2021
Según Check Point, el ransomware crecerá a pesar de que las medidas de seguridad se intensifiquen. El aumento del uso de herramientas de penetración para dar a los cibercriminales la capacidad de personalizar los ataques sobre la marcha y la tendencia a los daños colaterales más allá de la víctima inicial exigen una estrategia centrada en la misma.
Los ataques de ransomware seguirán proliferando a pesar del aumento de la inversión por parte de los gobiernos y las fuerzas de seguridad, especialmente cuando la sea una prioridad para la Administración Biden.
Con dicha inversión y herramientas cada vez más avanzadas, las autoridades tendrán algunos éxitos, pero los actores de las amenazas evolucionarán y surgirán nuevos grupos en la carrera armamentística del ransomware.
