España se encuentra entre los países más ciberatacados del mundo. Según revela el informe semestral de S21sec, Threat Landscape Report, nuestro país ha ascendido de la séptima a la sexta posición en el ranking mundial, con un incremento del 41 % en el número de ataques sufridos, respecto al semestre anterior.
El informe, que analiza el comportamiento del cibercrimen en el segundo semestre de 2022, recoge que en los últimos seis meses del año se han registrado un total de 1.487 ataques, de hasta 44 familias de ransomware. De hecho, según el equipo de Threat Intelligence de S21sec, este tipo de ataques suponen el 65 % del total detectado.
Por sectores, los ataques se han dirigido principalmente al sector industrial (14 %), seguido del retail (7 %) y del sanitario (7 %). Tampoco han estado exentos de ataques, aunque en menor medida, los sectores de la construcción, TI, tecnológico, educativo, de transporte y logística, de servicios, así como el Gobierno y sus diferentes administraciones.
“Hemos visto cómo se han incrementado significativamente las operaciones de ‘ransomware’, así como las familias o grupos cibercriminales que hay detrás de las mismas. Estamos convencidos de que la tendencia continuará en alza, siendo tan urgente como necesario que las compañías objetivo, en este caso, todas aquellas que conforman el tejido productivo de cualquier país, refuercen su estructura de ciberseguridad para protegerse y evitar el secuestro de datos”, explica Sonia Fernández, responsable del equipo de Threat Intelligence de S21sec.
Geográficamente hablando, el informe apunta a que el 42 % de los ataques de ransomware se han sufrido en Estados Unidos y Canadá, con 696 incidentes. En segundo lugar, con 421 ataques, se ha situado Europa y, en España se han registrado 48, por detrás de Reino Unido, Alemania y Francia.
LockBit, BlackCat, Black Basta, Hive, Karanut, Royal, Bian Lian, Vice Society, LV y Play han sido las 10 familias de ransomware más activas en este último semestre, representando más del 70 % de la actividad.
Según S21Sec muchas de las amenazas del semestre se han centrado en la explotación de vulnerabilidades o debilidades en el software ya conocidas como Follina o Atlassian Confluence, pero también muchas otras han sido explotadas en ataques zero-day o antes de su publicación. Asimismo, también se han detectado ataques en los que ya se ha dado a conocer la vulnerabilidad, pero todavía no se dispone de un parche o corrección de la misma.
En este periodo de tiempo S21sec ha detectado un total de 13.243 vulnerabilidades, de las que un 17 % las ha calificado de nivel de gravedad crítico, un 41 % como nivel alto, un 40 % como medio y un tan solo un 2 % como bajo. Agosto, septiembre y diciembre fueron los meses de mayor actividad y, según el experto, el principal vector de acceso inicial fue la ingeniería social, a través de campañas de phishing o suplantación de identidad.
