Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado el primer reporte global de ciberataques de este primer trimestre de 2023, mostrando un crecimiento de hasta el 7% en los ataques semanales con respecto al mismo periodo del año anterior, aumentando en promedio hasta los 1.248 ciberataques por semana.
Ahora más que nunca, es el momento para considerar un enfoque de seguridad consolidado para el control preventivo de extremo a extremo, garantizando de que está completamente protegido contra los ciberataques de próxima generación. Los responsables de seguridad deben centrarse en desarrollar e implementar una estrategia de seguridad que elimine los puntos ciegos y las debilidades en todo el panorama digital.
Si bien el volumen de ataques solo ha aumentado marginalmente, durante el comienzo de este año se presenciaron varias campañas cada vez más sofisticadas. Los ciberdelincuentes continúan encontrando nuevas formas de convertir las herramientas legítimas en armas para obtener ganancias de manera maliciosa.
Ejemplos recientes incluyen el uso de ChatGPT para la generación de código que puede ayudar a los actores de amenazas menos calificados a lanzar ataques cibernéticos sin esfuerzo, la creación de troyanos 3CXDesktop para la realización de ataques a la cadena de suministro, y el abuso de la vulnerabilidad crítica en el servicio “Microsoft Message Queuing” (comúnmente conocido como MSMQ).
Datos globales por industria
Según los datos de este informe, en el primer trimestre de 2023 el sector de Educación / Investigación fue el más afectado en número de incidencias, con un promedio de 2.507 ataques por organización a la semana, lo que representa un aumento del 15% desde el primer trimestre de 2022.
El sector Gubernamental / Militar fue el segundo más atacado con un promedio de 1.725 ataques por semana, experimentando un aumento del 3% con respecto al año pasado; mientras que el sector de la Salud experimentó un aumento significativo en los ataques con un promedio de 1.684 ataques semanales, marcando un aumento sustancial del 22% frente al año anterior. Sin embargo, el cambio más significativo se produjo en el sector Minorista / Mayorista, que experimentó el mayor aumento interanual del 49%, con un promedio de 1.079 ataques por semana.
Datos globales por región
Durante este primer trimestre de 2023, la región africana tuvo el mayor número de ciberataques semanales por organización, con un promedio de 1.983 ataques, mostrando sin embargo una disminución marginal del 2% en comparación con el primer trimestre de 2022.
Por el contrario, la región de Asia y Pacífico (APAC) experimentó un aumento interanual más significativo, con un aumento del 16% y un promedio de 1.835 ataques por organización; seguida de la región de América del Norte, que experimentó un aumento interanual del 9% llegando a 950 ataques semanales promedio por organización.
Entrando más en detalle, en el caso concreto de México, se puede apreciar una reducción del -3% con respecto al mismo periodo del año anterior, limitando las incidencias a 1,607 ciberataques por semana.
Por otra parte, en este mismo informe se detalla además cómo la atribución de las campañas de ransomware y el seguimiento de estos ciberdelincuentes pueden volverse aún más difícil. Y es que los expertos han señalado un cambio preocupante hacia la presencia de un malware más sofisticado diseñado para destruir los sistemas comprometidos, aconsejando a las organizaciones que tomen las medidas adecuadas.
Ataques de ransomware por región
En lo referente a los ciberataques por ransomware, durante este primer trimestre de 2023 aproximadamente 1 de cada 31 organizaciones en todo el mundo experimentó uno de estos ataques semanalmente, representando un cambio mínimo con un aumento del 1% en comparación con el mismo período en 2022.
No obstante, destaca el fuerte aumento en América Latina, que experimentó el mayor aumento año tras año del 28%, cuando 1 de cada 17 organizaciones afectadas por semana.
Ataques de ransomware por industria
En lo referente a la segmentación por industria, el sector Gubernamental / Militar fue el más afectado por el ransomware, con un promedio de 1 de cada 20 organizaciones atacadas semanalmente, con una ligera disminución del 2% en comparación con el año anterior.
Mostrando un fuerte aumento del 32%, el sector Financiero / Bancario tomó el segundo puesto con aproximadamente 1 de cada 25 organizaciones afectadas. En tercer puesto, la industria de la Educación / Investigación contó con 1 de cada 26 organizaciones afectadas por ransomware, mostrando disminución del 8% en respecto al último año.
Si bien en términos generales hay un aumento interanual en el número de ciberataques, todavía destaca el lado positivo de la disminución en ciertos sectores. Y es que la reducción de los ataques en áreas como la Sanidad o la Fabricación pueden atribuirse a una mejor educación y concienciación, los enfoques en sanciones más estrictas a nivel nacional, y los cambios apreciados en las tácticas de los atacantes.
También referido al Ransomware as a Service (RaaS), durante este trimestre hemos visto cómo las autoridades judiciales han desarticulado varios grupos de ciberdelincuentes como Hive, durante el mes de enero, con la incautación de servidores y sitios web. Sin embargo, cabe destacar que la actual situación geopolítica en Ucrania está en parte distorsionando estas estadísticas, con muchos de los miembros de estos grupos centrando sus ataques en el conflicto bélico entre Ucrania y Rusia, reduciendo el número de incidentes internacionales a gran escala.
De igual manera, las regiones con una mayor adopción, educación y regulación de medidas de ciberseguridad están experimentando ya una reducción en el número de ataques. Una tendencia que se ve en grandes partes de Europa y América del Norte, que tienen sanciones más severas contra los delitos telemáticos. Mientras tanto, según advierte la INTERPOL , aquellas regiones donde la transformación digital ha sido más lenta o hay un menor enfoque en la ciberseguridad a nivel nacional, como África o América Latina, existe un mayor riesgo de incidencia.
“Aunque algunos países están mostrando signos de un aumento más lento de los ciberataques, las empresas y los gobiernos no deben bajar la guardia. Construir un entorno resiliente, basado en la prevención y la consolidación, es crucial para mitigar los riesgos” explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Para ello, es necesaria una mayor colaboración entre los sectores público y privado para combatir eficazmente los ciberdelitos”.