La ciberdelincuencia no está dando tregua. Los ataques y los incidentes informáticos aumentaron durante el verano. Además, la brecha entre unos y otros se acrecienta.
Es lo que se desprende del nuevo informe ‘Threat Intelligence Report’ del Observatorio de Ciberseguridad de Exprivia sobre las amenazas informáticas en España que, entre julio y septiembre de 2022, registra 132 ataques, 91 incidentes -es decir, ataques exitosos- y 50 violaciones de la privacidad.
El número de casos observados ha aumentado considerablemente (273 en total) frente a los 172 del trimestre anterior, con un incremento del 181% en los ataques, del 14% en los incidentes, y del 11% en las violaciones de la privacidad.
El informe elaborado por el grupo ICT de Apulia -que tiene en cuenta 113 fuentes abiertas (sitios de empresas afectadas, sitios públicos de interés nacional, agencias de prensa online, blogs y medios sociales)- concluye que el 79% de los fenómenos pueden atribuirse a actividades relacionadas con la ciberdelincuencia como motivo. A clara distancia se encuentra la violación de datos (cerca del 18%) y el hacktivismo -es decir, las acciones de desobediencia civil en la red- (1,4%). En cambio, las cifras de la cyber warfare (ciberguerra) son residuales.
Mientras que los pretextos utilizados por los atacantes incluyen la banca online, la violación del Reglamento Europeo de Protección de Datos (GDPR) y la ” security alert ” -una verdadera trampa para engañar a los usuarios para que proporcionen información confidencial, por ejemplo- seguida de las compras virtuales, también se encuentran entre los pretextos.
Según comenta Domenico Raguseo, Director de Ciberseguridad de Exprivia, “si comparamos el tercer trimestre de 2022 con los trimestres anteriores, podemos observar un empeoramiento significativo de la situación, y tememos, de hecho, que los primeros meses de 2023 puedan reservar nuevos escollos”.
¿Cuáles son los sectores con más ataques?
Según el Observatorio de Exprivia, el sector Financiero (donde se incluyen instituciones bancarias, compañías de seguros y plataformas de criptomonedas) muestra una tendencia al alza en comparación con el trimestre anterior y sigue siendo el más atacado, con 94 casos detectados entre julio y septiembre.
En segundo lugar se encuentra el sector de Software/Hardware, es decir, empresas de IT, servicios digitales, plataformas de e-commerce, dispositivos y sistemas operativos, con 40 casos. Este sector confirmó un aumento en septiembre, coincidiendo con la recuperación de las actividades económicas y comerciales. El sector del Retail se mantuvo en tercer lugar, con 34 casos, y el de la industria con 31.
Además, el phishing/ingeniería social encabezó la lista de técnicas de ataque con 129 casos, lo que confirma una tendencia creciente a lo largo del año. Le sigue el malware, es decir, los vectores de ataque dirigidos a robar información sensible (82 casos, un 11% más que en el trimestre anterior), mientras que la explotación de vulnerabilidades conocidas pasó de 4 casos en el segundo trimestre a unos considerables 55 casos durante los meses de verano.
Además de los dispositivos analizados (como las cámaras de videovigilancia o las impresoras), el análisis del Observatorio también incluye los dispositivos médicos, de los que sólo el 15% son vulnerables, por lo que se encuentran entre los que corren menos riesgo que los demás.
“En el último trimestre, hay una mayor conciencia del daño que puede causar una gestión ineficaz de la seguridad de los dispositivos IoT”, continúa Domenico Raguseo, “esto también es un buen augurio para el trabajo del Observatorio, que pretende precisamente sensibilizar sobre cuestiones relacionadas con la cultura de la ciberseguridad, no sólo de las empresas sino también de los ecosistemas individuales”.
Exprivia
Exprivia es un grupo internacional especializado en Tecnologías de la Información y de la Comunicación capaz de abordar los motores del cambio del business de sus clientes a través de las tecnologías digitales.
Con un know-how consolidado y una larga experiencia dada por una presencia constante en el mercado, el grupo cuenta con un equipo de expertos especializados en diferentes campos tecnológicos,y de dominios desde el Capital Market, Credit & Risk Management hasta el IT Governance, desde el BPO hasta la Cybersecurity, desde el Big Data hasta el Cloud, desde el IoT hasta el Mobile, desde el networking hasta la colaboración empresaria sino al mondo SAP. El grupo apoya a sus clientes en los sectores de Banking&Finance, Telco&Media, Energy&Utilities, Aerospace&Defence, Manufacturing&Distribution, Healthcare y Public Sector. La oferta incluye soluciones compuestas por productos propios y de terceros, y servicios de ingeniería y consultoría.
En la actualidad, el grupo cuenta con unos 2.400 profesionales en 7 países del mundo. Exprivia S.p.A. cotiza en la Bolsa italiana en el mercado Euronext Milán (XPR).
La empresa está sujeta a la dirección y coordinación de Abaco Innovazione S.p.A.
