S21sec, uno de los proveedores líderes de ciberseguridad en Europa, ha publicado su informe semestral de referencia, Threat Landscape Report, que analiza la evolución del cibercrimen a lo largo del segundo semestre de 2022. El informe, liderado por el equipo de Threat Intelligence de la firma, destaca que ha registrado un total de 1.487 ataques, y hasta 44 familias de ransomware , dirigidos a sectores estratégicos para la industria de cualquier país. En este contexto, España ha resultado ser uno de los principales afectados, ya que ha sido víctima de un 41% más de ciberataques en comparación con el semestre anterior, lo que le hace subir del séptimo al sexto puesto en el ranking mundial.
Este tipo de ataques, que suponen el 65% del total detectado, han apuntado, principalmente, al sector industrial (14%), seguido del retail (7%) y del sanitario (7%). Sectores como el de la construcción, IT, tecnológico, educativo, de transporte y logística, de servicios, así como el Gobierno y sus diferentes administraciones, por este orden, también han sufrido, aunque minoritariamente, dichas amenazas.
Las diferentes familias o grupos de ransomware detrás de los ciberataques han estado enfocados en objetivos de América del Norte, habiendo recibido un total de 696 ataques y conformando el 42% del total reivindicado, entre Estados Unidos y Canadá. En segundo lugar, Europa ha registrado 421 ataques y, España, concretamente, 48, detrás de Reino Unido, Alemania y Francia. Las 10 familias de ransomware más activas en el segundo semestre y que componen más del 70% de la actividad son: LockBit, BlackCat, Black Basta, Hive, Karanut, Royal, Bian Lian, Vice Society, LV y Play.
La clave: las vulnerabilidades zero-day
Aunque buena parte del último semestre ha estado marcado por la explotación de vulnerabilidades o debilidades en el software ya conocidas en el primer semestre de 2022, tales como Follina (CVE-2022-30190) o la vulnerabilidad CVE-2022-26134 de Atlassian Confluence, muchas de las observadas en el periodo analizado han sido explotadas en ataques zero-day o antes de su publicación, o bien, en ataques en los que ya se ha dado a conocer la vulnerabilidad, pero todavía no dispone de un parche o corrección de la misma.
S21sec ha detectado un total de 13.243 vulnerabilidades con un nivel de gravedad crítico (17%) alto (41%), medio (40%) y bajo (2%), respectivamente. Los meses de mayor actividad han sido agosto, septiembre y diciembre, y la ingeniería social ha sido el principal vector de acceso inicial a través de campañas de phishing o suplantación de identidad.