Actualidad Info Actualidad

EE UU, Alemania y Reino Unido son los países más afectados por ataques de ransomware, mientras que España se encuentra en séptimo lugar

España, en el Top 10 de países más afectados por Ransomware

Redacción Interempresas05/09/2022

S21sec, uno de los proveedores referentes de ciberseguridad en Europa, ha publicado su informe semestral, Threat Landscape Report, que ofrece una panorámica de las amenazas más relevantes del primer semestre de 2022. Entre los principales hallazgos derivados del estudio, el equipo de Threat Intelligence de S21sec ha detectado 11.925 vulnerabilidades en estos últimos seis meses que han propiciado una mayor susceptibilidad del tejido empresarial ante cualquier posible amenaza. Además, se han registrado casi 7.000 vulnerabilidades de criticidad grave o alta que los ciberdelincuentes han explotado activamente para la ejecución de distintos tipos de ataques.

“Gran parte de los incidentes observados durante el primer semestre de este año han tenido como vector inicial de entrada la explotación, por parte de los cibercriminales, de alguna vulnerabilidad en las infraestructuras de destino de las organizaciones afectadas. Por este motivo, es necesario que las empresas pongan el foco en el mantenimiento y la actualización de sus infraestructuras con el objetivo de reducir cualquier posible brecha de seguridad y proteger su actividad”, señala Sonia Fernández, responsable del equipo de Inteligencia de S21sec.

Fuente: S21sec
Fuente: S21sec.

España, en el Top 10 de países más afectados por Ransomware

Durante los últimos meses, el ransomware o malware de rescate se mantiene como uno de los tipos de ciberataques más utilizados por parte de actores maliciosos que presentan motivaciones principalmente económicas. “El ransomware, al fin y al cabo, es un negocio. Se basa en una relación de reparto de beneficios, los operadores se llevan un porcentaje del dinero obtenido en los ataques realizados por sus afiliados mientras que, a su vez, se dedican al desarrollo y el perfeccionamiento del ransomware”, explica Sonia Fernández.

A partir de la monitorización de la actividad pública llevada a cabo por parte de actores de amenazas en más de 50 blogs de grupos ransomware en la deep web, dark web y foros clandestinos; el equipo de Inteligencia de S21sec ha rastreado durante el primer semestre de 2022 un total de 1.466 ataques de estas características en todos los países del estudio. “El secuestro de información sensible es cada vez más común entre los cibercriminales que pretenden obtener un beneficio económico. Muchas empresas de todo el mundo están dispuestas a pagar un rescate y no revelar que han sido víctimas de un ataque de estas características”, apunta Sonia Fernández.

Si revisamos el número de casos por cada territorio analizado, Estados Unidos encabeza la lista con más de 600 ataques, situándose de nuevo en la primera posición del ranking mundial de afectados por este tipo de malware. Por detrás de EEUU se encuentran Alemania y Reino Unido, con 90 y 86 ataques, respectivamente. España, por su parte, ha escalado una posición en comparación con el Threat Landscape Report que analizaba la actividad cibernética del segundo semestre de 2021; pasando así del octavo al séptimo puesto con un total de 37 ataques.

Fuente: S21sec
Fuente: S21sec.

Ataques ransomware, por sectores

Por otro lado, según se deduce del estudio, los sectores que más han sufrido ataques de ransomware durante los primeros seis meses de 2022 han sido el tecnológico, el industrial, el de retail y el de la construcción, superando las 90 víctimas durante este periodo. Aunque también cabe destacar, con una incidencia elevada de casos, el sector sanitario, el de transporte y logística, el de gobierno y administración, el financiero y el energético.

Fuente: S21sec
Fuente: S21sec.

En el contexto de la invasión rusa de Ucrania, el sector energético en Europa -uno de los más castigados- ha sido víctima de 43 ciberataques de ransomware dirigidos a empresas por parte de actores con distintos objetivos: algunos de ellos buscaban un beneficio financiero, mientras otros tenían como objetivo la destrucción o la paralización de las infraestructuras eléctricas para causar el mayor daño posible. De entre los ataques más significativos durante este periodo, destacan los ocurridos en febrero que, en su mayoría, tuvieron como objetivo empresas de la cadena de suministro, proveedores, instalaciones o sistemas, por parte de actores de amenazas con motivaciones principalmente económicas.

Cabe subrayar que las infraestructuras energéticas de un país se consideran infraestructuras críticas, entre otras, y que un ataque contra las mismas puede suponer riesgos no sólo para la empresa atacada, sino también para la ciudadanía. Así, debido a la magnitud de las consecuencias y el gran daño que puede llegar a ocasionar, los ciberataques a sistemas de infraestructura crítica se han convertido en uno de los mayores peligros para la sociedad. Según los expertos de S21sec, entre los efectos más devastadores se encuentran la paralización o los colapsos en los servicios públicos y situaciones de desabastecimiento.

“Las infraestructuras críticas proporcionan servicios esenciales para la comunidad. La interrupción de sus operaciones a causa de un ciberataque podría conllevar pérdidas económicas cuantiosas y provocar grandes daños en el entorno, afectando directamente a la vida de las personas”, comenta Sonia Fernández.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos