Saltar al contenido

España, en el Top 10 de países más afectados por Ransomware

  • S21sec, la empresa líder en servicios de ciberseguridad ha elaborado su informe semestral, Threat Landscape Report, que analiza la evolución del cibercrimen durante el primer semestre de 2022

  • Estados Unidos, Alemania y Reino Unido son los países más afectados por ataques de ransomware, mientras que España se encuentra en séptimo lugar

  • Los ciberataques a las infraestructuras energéticas, entre otras infraestructuras críticas, suponen riesgos no sólo para la empresa atacada, sino también para la ciudadanía

S21sec, uno de los proveedores líderes de ciberseguridad en Europa, ha publicado su informe semestral, Threat Landscape Report, que ofrece una panorámica de las amenazas más relevantes del primer semestre de 2022. Entre los principales hallazgos derivados del estudio, el equipo de Threat Intelligence de S21sec ha detectado 11.925 vulnerabilidades en estos últimos seis meses que han propiciado una mayor susceptibilidad del tejido empresarial ante cualquier posible amenaza. Además, se han registrado casi 7.000 vulnerabilidades de criticidad grave o alta que los ciberdelincuentes han explotado activamente para la ejecución de distintos tipos de ataques.

“Gran parte de los incidentes observados durante el primer semestre de este año han tenido como vector inicial de entrada la explotación, por parte de los cibercriminales, de alguna vulnerabilidad en las infraestructuras de destino de las organizaciones afectadas. Por este motivo, es necesario que las empresas pongan el foco en el mantenimiento y la actualización de sus infraestructuras con el objetivo de reducir cualquier posible brecha de seguridad y proteger su actividad”, señala Sonia Fernández, responsable del equipo de Inteligencia de S21sec.

Fuente: S21sec

España, en el Top 10 de países más afectados por Ransomware

Durante los últimos meses, el ransomware o malware de rescate se mantiene como uno de los tipos de ciberataques más utilizados por parte de actores maliciosos que presentan motivaciones principalmente económicas. “El ransomware, al fin y al cabo, es un negocio. Se basa en una relación de reparto de beneficios, los operadores se llevan un porcentaje del dinero obtenido en los ataques realizados por sus afiliados mientras que, a su vez, se dedican al desarrollo y el perfeccionamiento del ransomware”, explica Sonia Fernández.

A partir de la monitorización de la actividad pública llevada a cabo por parte de actores de amenazas en más de 50 blogs de grupos ransomware en la deep web, dark web y foros clandestinos; el equipo de Inteligencia de S21sec ha rastreado durante el primer semestre de 2022 un total de 1.466 ataques de estas características en todos los países del estudio. “El secuestro de información sensible es cada vez más común entre los cibercriminales que pretenden obtener un beneficio económico. Muchas empresas de todo el mundo están dispuestas a pagar un rescate y no revelar que han sido víctimas de un ataque de estas características”, apunta Sonia Fernández.

Si revisamos el número de casos por cada territorio analizado, Estados Unidos encabeza la lista con más de 600 ataques, situándose de nuevo en la primera posición del ranking mundial de afectados por este tipo de malware. Por detrás de EEUU se encuentran Alemania y Reino Unido, con 90 y 86 ataques, respectivamente. España, por su parte, ha escalado una posición en comparación con el Threat Landscape Report que analizaba la actividad cibernética del segundo semestre de 2021; pasando así del octavo al séptimo puesto con un total de 37 ataques.

Fuente: S21sec

Ataques ransomware, por sectores

Por otro lado, según se deduce del estudio, los sectores que más han sufrido ataques de ransomware durante los primeros seis meses de 2022 han sido el tecnológico, el industrial, el de retail y el de la construcción, superando las 90 víctimas durante este periodo. Aunque también cabe destacar, con una incidencia elevada de casos, el sector sanitario, el de transporte y logística, el de gobierno y administración, el financiero y el energético.

 

Fuente: S21sec

 En el contexto de la invasión rusa de Ucrania, el sector energético en Europa -uno de los más castigados- ha sido víctima de 43 ciberataques de ransomware dirigidos a empresas por parte de actores con distintos objetivos: algunos de ellos buscaban un beneficio financiero, mientras otros tenían como objetivo la destrucción o la paralización de las infraestructuras eléctricas para causar el mayor daño posible. De entre los ataques más significativos durante este periodo, destacan los ocurridos en febrero que, en su mayoría, tuvieron como objetivo empresas de la cadena de suministro, proveedores, instalaciones o sistemas, por parte de actores de amenazas con motivaciones principalmente económicas.

Cabe subrayar que las infraestructuras energéticas de un país se consideran infraestructuras críticas, entre otras, y que un ataque contra las mismas puede suponer riesgos no sólo para la empresa atacada, sino también para la ciudadanía. Así, debido a la magnitud de las consecuencias y el gran daño que puede llegar a ocasionar, los ciberataques a sistemas de infraestructura crítica se han convertido en uno de los mayores peligros para la sociedad. Según los expertos de S21sec, entre los efectos más devastadores se encuentran la paralización o los colapsos en los servicios públicos y situaciones de desabastecimiento.

“Las infraestructuras críticas proporcionan servicios esenciales para la comunidad. La interrupción de sus operaciones a causa de un ciberataque podría conllevar pérdidas económicas cuantiosas y provocar grandes daños en el entorno, afectando directamente a la vida de las personas”, comenta Sonia Fernández.

Sobre el informe
Desde S21Sec se ha desarrollado el Threat Landscape Report con el objetivo de concienciar a las empresas, así como a la sociedad en general, sobre la necesidad de reforzar la seguridad del tejido empresarial e invertir en sistemas sofisticados que protejan su actividad ante la inminente amenaza de ciberdelincuentes y bandas cibercriminales que llevan a cabo ataques cada vez más estratégicos con efectos fatales.

Cyber Threat Intelligence Unit cuenta con analistas expertos e ingenieros con conocimientos en inteligencia de los indicadores y fuentes que provienen de las amenazas detectadas en otros clientes en nuestro MISP. Además, contamos con un equipo de contrainteligencia con acceso a fuentes privilegiadas, colaboramos con Europol, FBI y fuerzas policiales del estado, contamos con tecnología propietaria patentada de S21sec y somos la única compañía española que aparece como colaboradora en el prestigioso informe de Verizon sobre la Ciberseguridad.

Comparte en tus redes:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Noticias relacionadas