CRECEN LOS CIBERATAQUES FINANCIADOS POR ESTADOS Y EL CIBERCRIMEN AFIANZA SU POSTURA COMO SERVICIO A DEMANDA
Los ciberataques son cada vez más sofisticados, han aumentado su volumen e incrementado su impacto. Además, los ataques patrocinados por Estados-nación se han vuelto más frecuentes y el cibercrimen no solo ha mejorado sus técnicas para hacer que los ataques sean más difíciles de detectar, sino que también se está consolidando como servicio a demanda.
Estas conclusiones nacen fruto del segundo Informe de Defensa Digital de Microsoft que recoge más de 24 billones de señales y observaciones diarias realizadas en un total de 77 países -entre los que está España- durante un periodo concreto comprendido entre julio de 2020 y junio de 2021.
Los resultados que se han extraído de este documento ponen de relieve ciertas tendencias cada vez más llamativas como la proliferación de ataques procedentes de Estados-nación, o la evolución del cibercrimen como un servicio a contratar por particulares o empresas. El objetivo que persigue la compañía tecnológica es concienciar y ayudar a empresas, organizaciones y gobiernos que necesiten mejorar sus medidas de seguridad en un mundo tan cambiante como es actualmente el de la ciberseguridad.
El estudio subraya y pone el foco en el incremento de ataques dirigidos o financiados por otros Estados. De todos los ataques de este tipo observados durante el año pasado el 58% provenían de Rusia y fueron dirigidos a Estados Unidos, Ucrania y Reino Unido. El resto de ofensivas habían sido desarrolladas y lanzadas por países como Corea del Norte, Irán, China, Corea del Sur, Turquía y Vietnam. Según Microsoft, el objetivo principal y más recurrente de estos ataques fue la captación de información. Sin embargo, también fueron muy frecuentes otros ciberataques enfocados a la interrupción de procesos y servicios o la destrucción de datos y activos físicos, junto a la obtención de ingresos.
De manera global, los objetivos en los cuales se focalizan la mayoría de ataques provenientes de Estados-nación son las empresas (79%), siendo los sectores más afectados los gobiernos (48%), las ONG y los 'think tanks' (31%), la educación (3%), las organizaciones intergubernamentales (3%), las compañías de tecnología (2%), la energía (1%) y los medios de comunicación (1%).
Por otro lado, y con respecto al cibercrimen el informe de Microsoft constata que continúa en aumento. Además, las prácticas y formas de lanzar ofensivas están en continuo cambio y evolución. Los ciberdelincuentes cada vez son más rápidos a la hora de encontrar nuevos vectores de amenazas y tienen más capacidad para encontrar nuevas fallas de seguridad y responder a nuevas defensas. En definitiva, no paran de mejorar sus técnicas para que los ataques sean cada vez más resbaladizos y difíciles de detectar.
El ejemplo por excelencia está siendo el 'ransomware', un tipo de 'malware' diseñado con una misión: impedir el acceso a datos, archivos o sistemas hasta que no realice el pago de un rescate. Según los datos analizados por el Equipo de Detección y Respuesta Rápida (DART) de Microsoft, los cinco sectores más atacados durante el año pasado fueron el comercio minorista (13%), los servicios financieros (12%), la industria manufacturera (12%), la Administración pública (11%) y la sanidad (9%).
Entre los países que reciben más ataques destaca Estados Unidos que recibe más del triple de ataques de 'ransomware' que el siguiente de la lista, China. Por detrás se encuentran países como Japón, Alemania y los Emiratos Árabes Unidos.
En relación a la economía del cibercrimen como servicio a demanda, el informe pone de manifiesto que en el ultimo año ha conseguido convertirse en una industria criminal madura. Un término utilizado debido al impacto que este tipo de prácticas tiene en la sociedad. Actualmente cualquier persona puede comprar los servicios necesarios para ejecutar ataques de cualquier tipo. Existen kits de infección que no alcanzan los 56 y credenciales que se venden con un precio desde 1 a 43 euros, dependiendo del valor percibido del objetivo.
Pero no son todo malas noticias, la compañía también pone de relieve tres tendencias muy favorables y positivas que se encuentran en marcha: la colaboración público-privada, el desarrollo y aprobación de leyes específicas y la transparencia tanto de gobiernos como de empresas cuando son víctimas de ataques con el objetivo de ayudar a comprender mejor el problema y facilitar un respuesta más rápida y global.