Según el informe de tendencias de Ciberseguridad del cuarto trimestre de 2021 de la Agencia de Ciberseguridad Catalana, presentado el 25/7/2022, los ciberataques publicados que han afectado al sector público catalán han aumentado más de un 60% entre 2020 y 2021.
Los ataques de ransomware han tenido una relevancia especial y han aumentado un 125%, con los incidentes en los ayuntamientos de Arenys de Mar y de Silos y entidades como la Universidad Autónoma de Barcelona (UAB), el Área Metropolitana de Barcelona (AMB) y el Barcelona de Servicios Municipales (BSM). También cabe destacar las reiteradas campañas de phishing y el ataque de DDoS de 350 Gbps en ráfagas contra IP alternas, el mayor de la historia recibido en la Generalitat de Cataluña y que provocó 3 horas de afectaciones.
Más vulnerabilidades de día cero, más explotadas y con menos tiempo para remendarlas
A nivel global, por quinto año consecutivo, se ha superado el número de vulnerabilidades detectadas. En relación con las vulnerabilidades de día cero, se ha alcanzado el récord de detecciones (+262%) y explotaciones (+100%), probablemente por el éxito del modelo de negocio criminal de Exploit -as-a- Service ( EaaS ).
También se ha reducido el tiempo medio de explotación de vulnerabilidades a 12 días. Ha destacado la 0-day llamada Log4Shell y las vinculadas a las tecnologías del teletrabajo, que han puesto en riesgo el perímetro de red de las organizaciones. Asimismo, se ha constatado cómo la explotación de este tipo de vulnerabilidades en proveedores TIC ha permitido extender el impacto de los ataques a la cadena de suministro, como en el ataque a Kaseya, que afectó de rebote a cientos de organizaciones. A este propósito, la mitigación de las vulnerabilidades pasa por una visión holística del ciclo de vida del producto tecnológico.
Los ciberataques alcanzan cifras de récord en todas sus modalidades
Los ransomware han marcado varios récords a escala global: los incidentes han crecido un 17%, el importe medio de los rescates ha alcanzado los 283.000 euros, con el récord de los 220M€ exigidos en el ataque a MediaMarkt, y los impactos contra entidades esenciales han sido devastadores – es el caso de Colonial Pipeline, JBS, el SEPE, entre otros.
El número de ataques de DDoS en el mundo ha crecido un 29%, alcanzando la magnitud récord de 3,47 Gbps y demostrando su capacidad de esquivar las protecciones anti-DDoS. Un ejemplo es el uso de la técnica del carpet bombing en el ciberataque de diciembre en el nudo de comunicaciones de la Generalitat de Catalunya.
En cuanto a los escapes de datos, a escala global, se repiten los 37.000 M de registros filtrados de 2020; con un 18% menos de incidentes, pero de mayor magnitud. También se dictan las sanciones por incumplimiento del Reglamento General de Protección de Datos (RGPD) mayores de la historia: Amazon (746 M€) y Whatsapp (225 M€).
El movimiento ilícito de criptomonedas crece un 80% y, de nuevo, se evidencia que los fraudes, robos y minería furtiva alcanzan cifras máximas. En este sentido, ha habido el mayor robo de criptomonedas de la historia (511 M€ en Poly Netework) y la Audiencia Nacional ha investigado 4 posibles estafas con criptomonedas por un valor de más de 700 M€.
Todo ello, en un contexto en el que la actividad cibercriminal se ha disparado gracias a los nuevos modelos de negocio, como el AaaS y el EaaS, así como por los ciberataques en la cadena de suministro de proveedores TIC que maximizan su impacto.
Los estados se refuerzan y se alinean contra el cibercrimen, especialmente el ransomware, que deja de actuar impunemente
En 2021, los ciberataques publicados con afectación en Cataluña han aumentado un 11% y los de ransomware se han multiplicado por tres. Pero la escalada del cibercrimen y del impacto de los ciberataques afecta a todo el mundo, por lo que las instituciones gubernamentales han tenido que activarse y alinearse para hacerle frente.
Justamente, la lucha contra el ransomware adquiere especial relevancia y se centra en disuadir el pago de rescates, bloquear las transferencias y endurecer las penas. La colaboración internacional ha propiciado acciones policiales que han permitido detener a los cibercriminales relacionados con los grupos de ransomware Egregor, Clop y REvil, desmantelar la botnet Emotet y el mercado negro DarkMarket, el mayor de la web oscura.
En España, han destacado las operaciones contra el ciberfraude que amenazan la economía digital. Esta ofensiva ha forzado a algunos grupos de cibercriminales a cambiar o cesar su actividad, como el mercado negro White House Market, o los grupos de ransomware Avaddon y Maze, y han dejado espacio a nuevos grupos que ocupan su sitio.
Enlaces de los informes en PDF:
