España es el séptimo país más ciberatacado por ransomware en 2022

  • Seguridad

LockBit, BlackCat y Conti acapararon el 50% de todos los ataques observados en 2022, siendo el sector tecnológico el más afectado. De cara a 2023, se prevé que los ciberdelincuentes pongan el foco en la cadena de suministro y que aparecerán nuevas familias de ransomware que adoptan la doble extorsión y el modelo comercial criminal del RaaS.

  Recomendados....

» Tendencias TI 2023 y factores que influirán en su despliegue  Webinar
» Nueve formas prácticas de optimizar los costes IT  Guia
» 5 aspectos a evaluar en su sistema telefónico y claves para aumentar su éxito Leer

S21sec ha analizado la evolución del cibercrimen a lo largo de 2022, y entre los principales hallazgos ha detectado que, del 1 de enero al 15 de noviembre se han registrado 2.467 ataques, mientras que durante todo 2021 se observaron un total de 2.690. La compañía prevé a cierre de 2022 un aumento de ciberataques de ransomware que supera casi en un 15% el total de incidentes registrados durante el ejercicio del año anterior.

España es el séptimo país más ciberatacado con 77 ataques detectados, es decir, un 3% de la actividad cibercriminal observada a nivel internacional. A la cabeza del ranking se encuentra Estados Unidos con más de mil ataques de ransomware registrados durante el 2022, lo que supone casi el 45% de los ataques observados hasta la fecha.

“Las tres familias de ransomware que se han mostrado más activas hasta la fecha son LockBit, BlackCat y el ya desaparecido grupo Conti: el total de sus ataques suponen el 50% de todos los ataques ransomware observados en 2022”, apunta Lourdes Mora, Team Leader del área de Ciberinteligencia. “Además, los actores de amenazas han apuntado a objetivos de mayor valor durante este año solicitando pagos de rescate que oscilan entre los 20.000 y los 5.000.000 de dólares”.

Las empresas pertenecientes al sector tecnológico han sido las más afectadas con más de 220 ataques observados hasta la fecha, lo que supone el 10% del total. Le sigue el sector retail con 209 ataques (8%) y el sector sanitario con 184 víctimas (7%). Dentro de la amplia gama de sectores atacados durante el 2022, destacan sectores como la construcción, manufactura, educación, entidades financieras y bancos.

Predicciones para 2023

Para S21sec resulta cada vez más evidente que la ciberseguridad continúa siendo una asignatura pendiente y, de cara a 2023, prevé que el conflicto militar entre Rusia y Ucrania seguirá jugando un papel importante en el ciberespacio, plagado de actores de amenazas, actores de amenazas persistentes avanzadas (APT) y hacktivistas prorrusos.

El crecimiento de los ataques a la cadena de suministro es una de las previsiones estimadas por los investigadores de seguridad, junto con el incremento de actividad e intrusiones por parte de actores de APT en África, especialmente actividad de espionaje cibernético. Las entidades en América del Norte y Europa seguirán siendo objetivos atractivos para los operadores y afiliados de ransomware, ya que el ecosistema cibercriminal aumenta con la aparición de nuevas familias de ransomware que adoptan la doble extorsión y el modelo comercial criminal del ransomware como servicio (RaaS).

S21sec pronostica asimismo que el surgimiento de nuevos vectores de ataque, la incorporación de nuevas tácticas, técnicas y procedimientos (TTPs), el aumento de la disponibilidad de RaaS para actores de amenazas no técnicos, junto con los nuevos métodos de extorsión y servicios para la monetización de las actividades cibercriminales, marcan una tendencia en la innovación y búsqueda de la máxima rentabilización de las actividades delictivas, aumentando el margen de beneficios y altas probabilidades de una extorsión exitosa de las víctimas.