Ciberataques

Tres de cada cuatro ciberataques que se producen en el sector de la automoción están dirigidos a fabricantes y concesionarios, según Unoauto, a partir de los datos y análisis de Aiuken Cybersecurity.

S21sec, uno de los proveedores líderes de ciberseguridad en Europa, ha presentado su informe semestral, Threat Landscape Report, donde se realiza un análisis sobre la evolución del cibercrimen a lo largo del segundo semestre de 2022. Un dato bastante destacado de este informe, es que hay un total de 1.487 ataques, y hasta 44 familias de ransomware, dirigidos a sectores estratégicos para la industria de cualquier país.

Aunque los avances tecnológicos han permitido a las pequeñas y medianas empresas hacer crecer su negocio y evolucionar sus modelos operativos, tanto los riesgos como las amenazas de ciberseguridad pueden acabar con cualquier progreso que se haya producido. ESET, en su encuesta realizada a negocios de entre 25 y 500 empleados en 2022, destaca la falta de confianza de las pymes en la gestión de la ciberseguridad.

En 2022, el número de incidentes contra gobiernos y medios de comunicación incrementó. Lo más alarmante, es que se trata de una tendencia que seguirá en 2023. Los SOCs (Security Operation Centers) tendrán que combatir también el incremento de los ataques contra la cadena de suministro a través de los proveedores de telecomunicaciones. Además, las organizaciones atacadas con ransomware sufrirán pérdidas de datos.

Las empresas se enfrentan a entornos de IT híbridos más complejos, aumentando los presupuesto para defenderse de los ciberataques, sin embargo mantienen una sensación constante de inseguridad.

La Unión Internacional de Telecomunicaciones (UIT) ha publicado a finales de diciembre, y sin publicidad alguna, un delicado informe en el que analizan el impacto de la invasión rusa en el sector de las telecomunicaciones de Ucrania.

Actualmente, el cibercrimen está aumentando. Tanto es así, que en 2023 “asistiremos a un aumento de los ciberataques por motivos políticos, de los grupos de ransomware a la caza de datos médicos y personales, y a importantes cambios en la ciberseguridad debido a la escasez mundial de semiconductores”, según ha indicado Kaspersky en un comunicado.

IBM Security acaba de presentar los resultados de su nueva encuesta global que analiza el papel que desempeñan los profesionales que se dedican a responder las incidencias de ciberseguridad. El estudio refleja que los profesionales encuestados se sienten impulsados principalmente por un fuerte sentido del deber de proteger a los demás. Una responsabilidad que es cada vez más desafiante por la oleada de ataques disruptivos, desde la proliferación del ransomware hasta el reciente incremento de malware wiper.

Los ataques globales de ransomware han aumentado un 24%, según el nuevo informe de Amenazas Q2/2022 de Avast, esto significa un 24% más que en el Q1/2022. Continuando con este estudio, los investigadores han identificado un nuevo exploit de día cero en Chrome, así como señales de cómo los ciberdelincuentes se están preparando para alejarse de las macros como vector de infección.

Durante el último año, aproximadamente 9 de cada 10 ataques ransomware, es decir, el 88% a las empresas tenían como objetivo atentar contra sus repositorios de back up. Además, de estos ataques, el 75% de ellos resultaron un éxito. Así lo indica el último informe de Tendencias de Ransomware Veeam 2022, realizado por Veaeam Software.

La media semanal global de organizaciones impactadas por ransomware alcanza 1 de cada 40, esto significa, un aumento del 59% interanual. Es decir, 1 de cada 64 compañías en el segundo trimestre de 2021. Así lo explica el nuevo informe sobre las tendencias de los ciberataques en los últimos meses de Counterpoint.

La OTAN ha anunciado la creación de nuevos centros de mando que permitan a la alianza transatlántica para incorporar armas cibernéticas y la ciberseguridad de manera generalizada.

Hitachi Vantara acaba de presentar los resultados de un estudio copatrocinado junto con Enterprise Strategy Group (ESG) titulado “El largo camino hacia la preparación frente el ransomware” llevado a cabo en marzo de 2022. Para la elaboración de esta investigación, se ha encuestado a más de 600 profesionales de TI y ciberseguridad.

Sophos acaba de publicar el informe “Active Adversary Playbook 2022”, donde muestra el comportamiento de los ciberdelincuentes que el equipo de Rapid Response de Sophos identificó en 2021. Estos resultados reflejan un crecimiento del 36% en el tiempo de permanencia en la red de la víctima, con una media de permanencia del intruso de 15 días en 2021 frente a los 11 de 2020.

Durante la conferencia anual ESET World, los investigadores de ESET han presentado una nueva investigación sobre el grupo de ciberdelincuentes APT Lazarus. Además, el director de Investigación de Amenazas de ESET, Jean-Ian Boutin, ha mencionado nuevas campañas llevadas a cabo por el grupo Lazarus contra contratistas de defensa de todo el mundo entre finales de 2021 y marzo de 2022. Dentro de los ataques más significativos de 2021-2022 y según la telemetría de ESET, Lazarus se ha dirigido a empresas de Europa (España, Francia, Italia, Alemania, Países Bajos, Polonia y Ucrania), Oriente Medio y Latinoamérica (Brasil).