La división de Inteligencia de Amenazas de Check Point Software Technologies publicó su primer reporte global de ciberataques de 2023, el cual muestra un crecimiento de 7 % en los ataques semanales con respecto al primer trimestre del año anterior. Por ello, se recomienda que los responsables de seguridad eliminen puntos ciegos y vulnerabilidades.
“Aunque algunos países están mostrando signos de un aumento más lento, tanto empresas como gobiernos no deben bajar la guardia y colaborar para construir un entorno resiliente, basado en la prevención y consolidación, ya que esto es crucial para mitigar los riesgos” declaró Eusebio Nieva, director Técnico de Check Point Software para España y Portugal.
Al comienzo del año se presenciaron varias campañas de malware cada vez más sofisticadas, esto es una muestra de que los ciberdelincuentes siguen encontrando nuevas formas de convertir las herramientas legítimas en armas para obtener ganancias. Un ejemplo de esto es el uso de ChatGPT para generar código malicioso y amenazas de manera rápida.
En lo referente al ransomware, el primer trimestre de 2023 una de cada 31 organizaciones en todo el mundo experimentó un ataque por semana, esto representó un aumento mínimo de 1 % en comparación con el mismo período de 2022. No obstante, destaca el fuerte aumento en América Latina, con 28 % es decir 1 de cada 17 empresas por semana.
Sectores más afectados por incidentes de ciberseguridad
1-Educación/Investigación: Promedio de 2 507 ataques por semana, aumento de 15 %
2-Gobierno/Militar: Promedio de 1 725 ataques por semana, aumento de 3 %
3-Salud: Aumento significativo con un promedio de 1 684 ataques, incrementó de 22 %
4-Minorista/Mayorista: Aumento interanual de 49 %, con 1 079 ataques por semana
Impacto de ransomware por industria
1-Gubernamental/Militar: Una de cada 20 organizaciones atacadas por semana, más 2 %
2-Financiero/Bancario: Una de cada 25 empresas afectadas, incremento de 32 %
3-Educación/Investigación: Una de cada 26, con una disminución de 8 %
A nivel geográfico, América del Norte experimentó un aumento interanual de 9 % llegando a 950 ataques semanales promedio por organización. En el caso concreto de México, se puede apreciar una reducción del -3 % con respecto al mismo periodo del año anterior, donde las incidencias se limitaron a 1 607 ciberataques por semana en cada empresa u organización.
“En relación con Ransomware como Servicio (RaaS), durante este trimestre hemos visto cómo las autoridades judiciales han desarticulado varios grupos de ciberdelincuentes como Hive con la incautación de servidores. Sin embargo, cabe destacar que la actual situación geopolítica en Ucrania está en parte distorsionando dichas estadísticas” agregó Nieva.
Por otra parte, el informe detalla el comportamiento de las campañas de ransomware, ya que el seguimiento a estos ciberdelincuentes es más complejo. De hecho, los expertos han señalado un cambio preocupante hacia la presencia de un malware más sofisticado diseñado para destruir sistemas de misión crítica, por ello se brindan recomendaciones.
Adicionalmente, las regiones con una mayor adopción, educación y regulación en ciberseguridad experimentan una reducción en este tipo de ataques, principalmente en Europa y América del Norte, que cuentan sanciones estrictas contra estos delitos. Por su parte, Interpol señala que en África y América Latina, existe un mayor nivel de riesgo.