Thales S21sec ha publicado su informe semestral de referencia, Threat Landscape Report, que analiza la evolución del cibercrimen a lo largo del segundo semestre de 2024. El estudio, liderado por el equipo de Threat Intelligence de la compañía, ha revelado que España es el octavo país más afectado a nivel mundial con un total de 107 ataques de ransomware en los últimos seis meses de 2024, un 20 por ciento más que en el mismo periodo en 2023 (89 ataques en total).
En este contexto, durante el segundo semestre del año pasado se registraron 2.909 ataques de ransomware a nivel global, un aumento significativo en comparación con el primer semestre de 2024 (2.175 incidentes), lo que representa un total de 5.084 ataques al año, un aumento del 10 por ciento con respecto a 2023. A nivel geográfico, Estados Unidos concentró la mayoría de esos incidentes, acumulando un total de 2.590 ataques anuales, el 50,9 por ciento del total. Destacamos que le siguen en segundo lugar Canadá y Reino Unido, el quinto puesto es para Francia y el octavo para España.
Aumento de grupos maliciosos y operaciones de ‘ransomware’
Otra de las preocupantes cifras que destaca el informe es el aumento de grupos maliciosos. En concreto, el año pasado surgieron 46 nuevas operaciones de ransomware, lo que supone un incremento del 43,75 por ciento en comparación con el año 2023. Entre los grupos más activos, Thales S21sec destaca a Ransombub, que lideró el segundo semestre de 2024 con 419 ataques, el 14,4 por ciento siendo el grupo más activo del año.
En este sentido, estos grupos operan bajo un modelo de doble extorsión, cifrando los sistemas y filtrando datos, con el objetivo de presionar a las víctimas con una nota de rescate en la que proporcionan un identificador de cliente único para que se pongan en contacto con el grupo. Si no se cumplen el plazo de pago, la información robada se publica en la Dark Web.
Las tensiones geopolíticas impulsan los ataques
En 2024, las tensiones geopolíticas aumentaron significativamente a nivel mundial, convirtiendo el panorama de la ciberseguridad en un campo de batalla en sí mismo. Algunos de los eventos clave en los que los atacantes han dirigido acciones maliciosas son los Juegos Olímpicos de París 2024, con ataques orientados a infraestructuras críticas como las telecomunicaciones o el transporte, y las elecciones presidenciales de Estados Unidos, un momento crucial para la geopolítica mundial.
Asimismo, los ciberdelincuentes también se han aprovechado de la situación bélica para desplegar sus propias armas. Por ejemplo, las ciberamenazas relacionadas con la guerra entre Ucrania y Rusia pueden clasificarse en dos tipos: campañas patrocinadas por el Estado Ruso, dirigidas principalmente contra Ucrania y sus aliados; y las operaciones hacktivistas, que suelen realizar ataques de denegación de servicio distribuido y filtraciones de datos.
El panorama de ciberamenazas se encuentra en un proceso de adaptación hacia la consolidación de un modelo de negocio propio denominado Crime as a Service, en el que se venden servicios o herramientas para desplegar ciberataques, como el Malware as a Service, Ransomware as a Service o los kits de phishing. Además, una de las herramientas preferidas de estos actores maliciosos son los loaders, debido a que tienen un diseño modular y son más adaptables, aunque también se mantienen en auge los malware Infostealer y los troyanos de acceso remoto.
El sector industrial lidera los ataques por ‘ransomware’ en 2024
En cuanto a los sectores más afectados por las ciberamenazas en el segundo semestre de 2024 encontramos en primera posición el sector industrial que, con 986 ataques y un 33,9 por ciento de los incidentes en este periodo, se caracteriza por el incremento de ataques de malware dirigido al control y a las interrupciones en la cadena de suministro.
Le siguen el sector de la consultoría con 334 incidentes y el sector financiero, que se mantiene como objetivo de ataques cada vez más sofisticados y selectivos, con 228 incidentes. En cuanto a las organizaciones bancarias, que se encuentran comúnmente entre las más afectadas, se están reforzando sus defensas a través del despliegue de IA para la detección proactiva de amenazas, el refuerzo de la autenticación multifactor y las campañas de concienciación, teniendo en cuenta el auge de la banca móvil.
Archivado en:
