Hackers más capaces, en aumento los ataques exitosos
23/12/2023Entre julio y septiembre, los incidentes en la red – es decir, los ataques exitosos – han aumentado, afectando a empresas, organizaciones y personas. El sector financiero vuelve a ser uno de los principales blancos, y el sector industrial experimenta un aumento en los ataques. Esto se desprende del nuevo ‘Threat Intelligence Report’ elaborado por el Observatorio de Ciberseguridad de Exprivia, que considera 56 fuentes abiertas, incluyendo sitios de empresas afectadas, sitios de interés nacional, agencias de prensa en línea, blogs y redes sociales.
Según el informe del grupo ICT, en los meses de verano se registraron 213 casos entre ataques, incidentes y violaciones de privacidad, lo que supone un aumento de aproximadamente el 5% en comparación con el período anterior (203 eventos). En concreto, hubo 120 ataques (+4% respecto a 115), 37 incidentes (+42% respecto a 26) y 56 violaciones de privacidad (-10% respecto a los 62 eventos del trimestre anterior).
«Si bien es cierto que en el trimestre analizado los hackers atacaron menos, lo hicieron de manera más precisa, logrando un mayor número de ataques y, por lo tanto, aumentando la tendencia de los incidentes. Este dato es particularmente preocupante, especialmente en vista del mes de diciembre, conocido por el aumento de las compras en línea y, en consecuencia, de los fraudes, especialmente contra los consumidores», comenta Domenico Raguseo, director de Ciberseguridad de Exprivia. En vista de lo surgido, y para combatir mejor el cibercrimen, hemos profundizado el análisis de las técnicas y tácticas de ataque según la metodología MITRE ATT&CK®».
Los expertos del Observatorio de Ciberseguridad de Exprivia han integrado en el informe el método MITRE ATT&CK®, una guía para clasificar y describir ataques cibernéticos e intrusiones, profundizar en el grado de preparación de un sistema para la seguridad y descubrir posibles brechas para crear mecanismos defensivos más eficientes. Según el nuevo ‘Threat Intelligence Report’, el sector más atacado es el de ‘Software/Hardware’ (empresas de ICT, servicios digitales, plataformas de comercio electrónico, dispositivos y sistemas operativos), con más del 32% de los casos totales (70 de 213). En segundo lugar, el sector ‘Financiero’ (empresas financieras, bancos o plataformas de criptomonedas) con 32 eventos. En tercer lugar, ‘Otros’, con 30 eventos. El robo de datos sigue siendo el principal tipo de daño causado por los hackers, con el 56% de los eventos totales (120), en aumento respecto al trimestre anterior. El robo de datos implica el almacenamiento o transferencia ilegal de información personal, financiera o de propiedad como contraseñas, códigos de software, algoritmos y procesos, causando graves consecuencias para las personas u organizaciones afectadas. En segundo lugar, la violación de privacidad, es decir, la divulgación de datos por parte de terceros sin el consentimiento del interesado, representa aproximadamente el 28% de los eventos totales (60). A continuación, la extorsión de dinero, con un aumento porcentual del 50% en comparación con el trimestre anterior.
En primer lugar, con 109 casos, están los ataques mediante malware (software malicioso que compromete o interrumpe el uso de dispositivos), que han aumentado en comparación con los 82 registrados entre abril y junio. En segundo lugar, el phishing/ingeniería social, es decir, el engaño en la red o por correo electrónico a usuarios distraídos o poco conscientes, con 26 casos. En particular, con 62 casos, se registra una disminución de Vulnerabilidades Conocidas. Según el informe de Exprivia, el cibercrimen se confirma como la principal amenaza para la seguridad en la red en España, con más del 69% de los fenómenos (148) en comparación con el total. A una considerable distancia, el incumplimiento de datos (violaciones de seguridad que implican destrucción, pérdida, modificación, acceso o divulgación no autorizada de datos personales) con aproximadamente el 28% de los eventos detectados (60).