Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, publica el Informe Global de Ciberataques del segundo trimestre de 2023, en el que se muestra que los ataques semanales han aumentado un 8% con respecto al mismo periodo del año anterio r, alcanzando el punto más alto de los últimos dos años con un promedio de 1.258 ciberataques por semana. Europa ha experimentado un aumento significativo del 21% interanual en los ataques de ransomware por empresa, que afecta a 1 de cada 54 empresas.
El impacto disruptivo del conflicto digital entre Rusia y Ucrania se ha reducido relativamente en los últimos meses, lo que permite al panorama de amenazas volver a su estado anterior. Esta nueva normalidad se caracteriza por un aumento en los ciberataques con nuevas tácticas evasivas, ataques basados en hacktivismo y un bombardeo diario de ransomware dirigido a empresas. A pesar de que el impacto del conflicto ha disminuido, la persistencia de estas amenazas obliga a extremar la vigilancia e incrementar las medidas de ciberseguridad actuales.
En los últimos meses, los investigadores han informado sobre el desenmascarado de un APT (Amenaza Persistente Avanzada) con base en China que apuntaba a entidades gubernamentales, referencias a malware oculto detectado detrás de aplicaciones con apariencia legítima… También han descubierto una nueva versión de espionaje chino como propagada a través de dispositivos USB y la detección de implantes de firmware maliciosos en routers de Internet. Además, los ciberdelincuentes han aprovechado la última revolución de la inteligencia artificial y de las plataformas de chat generativas basadas en IA, como ChatGPT4.
Los sectores minorista/mayorista y consultoría han sufrido un aumento del 38% de ataques a la semana por empresa
Según los datos de este informe, en el segundo trimestre de 2023 el sector de educación/investigación fue el más afectado en número de incidencias, con un promedio de 2.179 ataques por empresa a la semana, lo que representa una pequeña disminución del 6% desde el segundo trimestre de 2022.
El sector de gobierno/militar ha sido el segundo más atacado, con un promedio de 1.772 ataques por semana, lo que representa un aumento del 9% respecto al mismo período del año anterior. El sector salud le ha seguido de cerca, con un promedio de 1.744 ataques por semana, reflejando un aumento significativo interanual del 30%. Sin embargo, el cambio más significativo se ha producido en los sectores minorista/mayorista y consultoría, que experimentaron el mayor aumento interanual con un aumento del 38%, que se traduce en 1.105 y 958 ataques semanales respectivamente.
Europa logra evitar el fuerte crecimiento de los ciberataques, siendo la región menos afectada
Durante el segundo trimestre de 2023, África experimentó el mayor número promedio de ciberataques semanales por organización, con un promedio de 2.164 ataques. Esto representa un aumento significativo del 23% en comparación con el mismo período en 2022. La región de APAC también presenció un aumento sustancial del 22% interanual en el número promedio de ataques semanales por organización, con un promedio de 2.046 ataques.
Por su parte, aunque los datos de Europa muestran un crecimiento del 5%, España ha logrado invertir esta cifra, con una disminución del 5% para asentarse en los 1.154 ciberataques semanales.
El ransomware toma Asia como su foco principal
En lo referente a los ciberataques por ransomware, durante este segundo trimestre de 2023, 1 de cada 44 organizaciones en todo el mundo sufrió un ataque de ransomware, lo que representa una disminución del 9% en comparación con el segundo trimestre de 2022, donde 1 de cada 40 organizaciones sufrió este tipo de ataques.
APAC también ha experimentado un aumento interanual importante en los ataques de ransomware por compañía (29%). La región de América del Norte sigue con una subida del 15% interanual.
Ataques de ransomware por industria
En lo referente a la segmentación por industria, el sector de gobierno/militar sufrió el mayor número de ataques de ransomware, con 1 de cada 25 organizaciones afectadas, lo que representa una ligera disminución del 4% en comparación con el año anterior.
El sector de Salud fue el segundo más afectado, con 1 de cada 27 organizaciones experimentando este tipo de ataques, lo que representa un aumento interanual del 16%. El sector de educación/investigación le siguió de cerca, con 1 de cada 31 organizaciones afectadas por ransomware, lo que indica una disminución del 2% en el último año.