S21sec ha publicado su informe semestral, Threat Landscape Report, que analiza la evolución del cibercrimen a lo largo del primer semestre de 2023. El estudio, liderado por el equipo de Threat Intelligence de la compañía, destaca el significativo incremento de las ciberamenazas con respecto al semestre anterior, en especial entre los ataques de ransomware, que han experimentado un incremento del 43% en este periodo, acumulando un total de 2.127 irrupciones. Se trata de un tipo de ataque que impide la utilización de los equipos o sistemas que infecta, con el objetivo de reclamar un rescate para devolver su funcionalidad.
En este contexto, España se sitúa por debajo de la media de las amenazas en Europa, con un descenso de los ataques de ransomware del 12,5% con respecto al semestre anterior, en el que se había percibido un incremento del 41%. Así, Reino Unido, Alemania y Francia se sitúan como los países europeos más afectados y, a nivel global, Estados Unidos ocupa el puesto con mayor número de amenazas, habiendo sufrido un total de 1.009 ataques.
Índice de temas
El sector manufacturero, el peor parado
En cuanto a los sectores más damnificados durante el primer semestre del año, destacan el manufacturero, con 607 ataques, seguido de la consultoría con 259, y el tecnológico con 187. Otros sectores como el sanitario (162), servicios (116), transporte (64), energía (46), telecomunicaciones (40), cultura (30) o defensa (18) también han sufrido dichas amenazas, pero en menor medida.
“A pesar de que en este último semestre hayamos conseguido disminuir las amenazas en España, esta problemática sigue contando con una tendencia al alza a nivel global. Por ello, las empresas y actores implicados deben ser conscientes de la relevancia de reforzar la estructura de ciberseguridad para que, en un futuro, podamos evitar cualquier tipo de amenaza a la que se enfrenten las organizaciones. Gracias al refuerzo de los sistemas de ciberseguridad de las empresas españolas, se ha conseguido disminuir el número de ciberataques en un 12,5% durante este año, una cifra realmente alentadora dado el incremento global, aunque todavía queda mucho camino por recorrer”, destaca Sonia Fernández, responsable del equipo de Threat Intelligence de S21sec.
Nuevas amenazas: evolución de las tácticas y sofisticación en los ataques
Las familias de ransomware más activas han sido LockBit, que continúa siendo el grupo de amenazas más activo del año y que cada vez cuenta con ataques más sofisticados, dada la evolución de sus tácticas, técnicas y procedimientos de ataque; el BlackCat, conocido por utilizar técnicas como el phishing y explotar vulnerabilidades en servidores para obtener acceso inicial a los sistemas, especialmente en los software empresariales ampliamente utilizados y, por último, el CL0P, que emplea la técnica de doble extorsión, basada en la amenaza de filtración de datos robados para presionar a las víctimas y obligarlas a ejecutar el pago del rescate para la recuperación de los datos.
Por otro lado, el malware también se ha convertido en una práctica común entre los ciberdelincuentes. Este modelo permite a los atacantes adquirir el acceso a herramientas y servicios maliciosos. Esto ha permitido que actores menos sofisticados puedan lanzar ataques realmente dañinos. La disponibilidad de servicios maliciosos listos para usar ha incrementado la cantidad y la diversidad de amenazas en el panorama actual.
Por último, el estudio de S21sec también refleja un incremento del 3% en torno a las vulnerabilidades con respecto al semestre anterior, con un total de 13.243 fallos registrados, siendo marzo el mes con mayor número de vulnerabilidades divulgadas, seguido de mayo y enero. La mayoría de ellas son de gravedad media y alta, representando aproximadamente un 82% de las que se han notificado en lo que va de año, de las cuales alrededor del 16% se clasificaron como fallos críticos.