Por Paloma González
El número de ciberataques ha crecido de manera progresiva en los últimos años, tanto en términos de vectores y números como por el impacto que causan. En este sentido, en España en 2021 se detectaron 28.695 vulnerabilidades, lo que supone un incremento del 23,31% con respecto a las 23.269 de 2020, según el ‘Informe Ciberamenazas y Tendencias. Edición 2022’, elaborado por el CCN-CERT del Centro Criptológico Nacional. La mayoría de los ataques han estado dirigidos a administraciones públicas, entidades bancarias y financieras, así como al sector sanitario.
Fenómenos globales como la consolidación del trabajo híbrido a raíz de la irrupción de la pandemia y el conflicto en Ucrania están cambiando la manera en la que los hackers operan, aumentando el número de operaciones cibernéticas enfocadas en la actual situación geopolítica o vinculadas al hacktivismo
En este contexto, BeDisruptive ha analizado los cinco principales incidentes de ciberseguridad que han marcado este último año.
1. Auge del ransomware: no solo se trata de datos, sino de dañar la reputación
El ransomware de doble extorsión está en auge. Las empresas víctimas de este tipo de ataques no tienen que afrontar solo de la fuga de datos confidenciales y las consecuentes repercusiones económicas, sino también los daños reputacionales al filtrarse datos que comprometerían tanto a ellas, como a sus usuarios.
Otra tendencia que se ha consolidado en 2022 es el modelo de negocio del Ransomware-As-A-Service (RaaS). Actualmente, existen operadores dedicados a desarrollar plataformas de ransomware a las que terceros acceden previo pago para lanzar sus propios ataques.
Asimismo, el ransomware multiplataforma ha irrumpido con fuerza. A través de este, los actores maliciosos tienen como objetivo principal dañar el mayor número de sistemas a través de la adaptación simultánea de su código de malware a varios sistemas operativos.
2. Ingeniería Social: explotando el factor humano
La ingeniería social abarca numerosas actividades y a pesar de que estas se lleven a cabo gracias al abuso de la tecnología, siempre dependen de un elemento humano para tener éxito. Entre los principales vectores de ataque, nos encontramos con los diferentes tipos de phishing, BEC, suplantación de identidad y falsificación o fraude.
3. Amenazas contra los datos y su disponibilidad
Este tipo de ciberataques se han mostrado a través de múltiples formatos, como pueden ser la violación de datos, la fuga de datos o los ataques DDoS. Estos ataques de denegación distribuida de servicio están dirigidos a cualquier recurso de red, con el objetivo de que un servicio o recurso sea completamente inaccesible para sus usuarios legítimos.
4. Ataques a la cadena de suministro
Los complejos y cada vez más sofisticados sistemas utilizados por las organizaciones para satisfacer las exigencias digitales de sus clientes pueden dificultar el tener una imagen clara de sus relaciones con terceros y fabricantes de soluciones de ciberseguridad. Estas circunstancias facilitan notablemente los ataques a la cadena de suministro, por un tipo de amenaza dirigida a desarrolladores y proveedores de software para obtener acceso a códigos fuente, procesos de compilación o mecanismos de actualización mediante la infección de aplicaciones legítimas para distribuir malware.
5. Campañas de desinformación
La recopilación masiva de datos y los programas informáticos cada vez más sofisticados generan nuevas maneras para que los actores maliciosos puedan producir y difundir desinformación a gran escala, que podrían potencialmente dañar y desestabilizar sociedades enteras. Los algoritmos de las redes sociales, el microtargeting así como el cloud computing y las herramientas de inteligencia artificial facilitan la tarea a los actores de las amenazas de fabricar información maliciosa.
Fuente: Füture. Blog de Innovación en Seguros (1 de diciembre de 2022)