Las operaciones de ransomware son más constantes y difíciles de rastrear

  • Seguridad

Los grupos de hacktivistas no estatales se han vuelto más organizados y eficaces que nunca, y el número de ataques a redes basadas en la nube por organización se ha disparado, poniendo en evidencia el interés de los ciberdelincuentes por obtener un acceso fácil a la información sensible y los servicios críticos de estos entornos.

  Recomendados....

» Claves para contratar software bajo suscripción Acceder
» Replanteando la gestión de residuos y eliminación de activos informáticos Guia
» Cómo integrar el ecommerce con el ERP y otros sistemas empresariales Leer

Tras un 2022 en el que los ataques alcanzaron un máximo histórico por el conflicto bélico entre Rusia y Ucrania, Check Point Research ha publicado el Security Report 2023 en el que destaca el creciente interés de los ciberdelincuentes por las infraestructuras críticas, tales como la educación o la investigación, que siguen siendo los sectores más atacados junto con el sanitario. El informe también destaca el papel de ciberdelincuentes y grupos de ransomware más pequeños y ágiles, el aumento de nuevas variantes de ransomware y la propagación del hacktivismo en zonas de conflicto de Europa del Este y Oriente Medio.

Ciberamenazas al alza

De acuerdo con el informe, los límites entre las operaciones cibernéticas patrocinadas por el Estado y el hacktivismo se han vuelto cada vez más borrosos, ya que las naciones-estado actúan con anonimato e impunidad. Los grupos de hacktivistas no estatales se han vuelto más organizados y eficaces que nunca, mostrando un cambio de paradigma en su metodología.

En cuanto a las operaciones de ransomware, son cada vez más constantes, pero más difíciles de atribuir y rastrear, y los mecanismos de protección existentes que se basan en la detección de la actividad de cifrado pueden perder eficacia. En su lugar, la atención se centra ahora en el borrado de datos y la detección de los datos filtrados.

También se ha detectado que el número de ataques a redes basadas en la nube por organización se ha disparado, con un aumento del 48% en 2022 en comparación con 2021. El cambio en la preferencia de los ciberatacantes por escanear el rango de IPs de los proveedores de la nube, pone en evidencia su interés en la obtención de un acceso fácil a la información sensible y los servicios críticos de estos entornos.

"No cabe duda de que podremos ver un aumento en el volumen de ataques durante los próximos doce meses. La migración a la nube ha creado una superficie de ataque más amplia para los ciberdelincuentes, y las herramientas legítimas que utilizamos se convertirán aún más en el foco de los ciberataques”, destaca Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Si a esto le añadimos la creciente brecha de habilidades cibernéticas y la creciente complejidad de las redes distribuidas, tenemos la tormenta perfecta para los ciberdelincuentes".