El 32% de los ciberataques registrados en 2023 tuvieron como objetivo a Europa
- Seguridad
Los eslabones más débiles para las organizaciones europeas fueron las identidades y los correos electrónicos, con el uso ilegítimo de cuentas válidas y phishing. El malware fue la acción más observada, con un 44% de los incidentes, y Europa fue la región que experimentó el mayor número de ataques de ransomware a nivel mundial, con un 26%.
IBM ha publicado el IBM Security X-Force Threat Intelligence Index 2024, que destaca la existencia de una crisis global que amenaza a la identidad digital, a medida que los ciberdelincuentes duplican la explotación de las identidades de los usuarios para comprometer la seguridad de las empresas de todo el mundo.
Según IBM X-Force, en 2023 los ciberdelincuentes vieron más oportunidades a través de tácticas que conllevan "iniciar sesión", que pirateando las redes corporativas a través de cuentas válidas, lo que convierte a este método en el arma preferida de los ciberdelincuentes.
“Si bien la preocupación por los 'ataques diseñados por IA' es comprensible, no debemos pasar por alto las amenazas existentes que continúan año tras año perturbando las empresas, como los ataques que explotan la identidad", afirma Ascensio Chazarra, Cyber Threat Management Offering Leader de IBM Consulting para EMEA. "Este problema sólo empeorará a medida que los adversarios aprovechen la IA para optimizar sus tácticas y las organizaciones deben estar bien preparadas para dar respuesta".
La organizaciones europeas como objetivo
Casi uno de cada tres ataques observados en todo el mundo tuvo como objetivo el continente europeo, una cifra de ataques sin precedentes en la región registrada por X-Force. Casi el 70% de los ataques en Europa se produjeron en Estados miembros de la UE.
Los eslabones más débiles para las organizaciones europeas fueron las identidades y los correos electrónicos, con el uso ilegítimo de cuentas válidas (30%) y phishing (30%). En toda Europa, X-Force observó un aumento interanual del 66% en los ataques causados por el uso ilegítimo de cuentas válidas.
Los tres tipos de incidentes más importantes para las organizaciones con sede en Europa han sido el robo de credenciales con un 28%, la extorsión con un 24% y las filtraciones de datos con un 16%. El malware fue la acción más observada, con un 44% de los incidentes, y el continente europeo fue la región que experimentó el mayor número de ataques de ransomware a nivel mundial (26%).
Por sectores, la industria manufacturera pasó a ser la más atacada con un 28% de incidentes y subiendo del segundo puesto que ocupaba en el informe de 2022. Los servicios profesionales, empresariales y de consumo se situaron en segundo lugar —con un 25% de los ataques—, seguido por el sector financiero y de seguros (16%), y desplazando al energético al cuarto lugar con un 14%.
El continente europeo en su conjunto experimentó el mayor porcentaje de incidentes en el sector energético a nivel global, con un 43%, seguido por el financiero y de seguros, con un 37%.filtr
