El Security Report 2023 de Check Point Software muestra que los ataques alcanzaron un máximo histórico por el conflicto bélico entre Rusia y Ucrania. También revela un aumento en el interés de los ciberdelincuentes por las infraestructuras críticas, tales como la educación, salud e investigación, en general los ciberataques aumentaron 38 % en 2022.
“Veremos un aumento en el volumen de ataques durante el año, ya que la migración a la nube ha creado una superficie de ataque más amplia para los criminales y las herramientas legítimas que utilizamos se convertirán aún más en el foco de los nuevos ciberataques” declaró Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
El sector de la salud fue el que registró mayor aumento en ataques, con 78 % interanual, en promedio las organizaciones tuvieron 1 168 ataques por semana. El informe también destaca la consolidación de ciberdelincuentes y grupos de ransomware más pequeños y ágiles, centrados en la explotación de las herramientas de colaboración para trabajo híbrido.
Principales conclusiones del reporte de ciberseguridad de Check Point
1-Hacktivismo: La división entre las operaciones digitales patrocinadas por el Estado y estas actividades se ha disuelto, ya que los países actúan con anonimato e impunidad.
2-Extorsión por ransomware: Estos ataques son más comunes, pero más difíciles de atribuir y rastrear, ya que los mecanismos de protección y detección por cifrado son ineficientes
3-Entorno cloud: La preferencia de los criminales por escanear el rango de IPs de los proveedores, pone en evidencia su interés para tener un acceso fácil a datos sensible
El informe también ofrece recomendaciones para los responsables de ciberseguridad en las empresas, en este sentido, destaca la reducción de la complejidad para salvar la brecha de capacidades, limitar el coste de las desconfiguraciones del entorno cloud e incluso aumentar la automatización e inteligencia artificial (IA) para tener una mejor detección de amenazas.
“Un caso de referencia es ChatGPT con los ciberdelincuentes rusos tratando de eludir las restricciones de la API de OpenAI para obtener acceso al chatbot con fines maliciosos. Si a esto le añadimos la creciente brecha de habilidades cibernéticas así como la complejidad de las redes distribuidas, tenemos la tormenta perfecta para los criminales”, agregó Nieva.
Otros datos del reporte revelan que el número de ataques a redes basadas en cloud por organización se dispararon, con 48 % más en 2022, esto en comparación con 2021. Ante esto, la concienciación sobre las amenazas actuales y las tácticas emergentes utilizadas por los ciberdelincuentes puede ayudar a proteger a las organizaciones de riesgos en el futuro.