Tue, Apr 4, 2023

Panorama de Amenazas del Cuarto Trimestre de 2022: Incremento de ataques ransomware a finales de 2022. Tecnología e industria manufacturera los sectores más afectados

Según los resultados obtenidos en el último trimestre del pasado ejercicio, la actividad observada durante el 2022 continúa con la misma tendencia. Observamos un aumento de las ciber amenazas y una significativa evolución y adaptación de los cibercriminales, quienes ponen a prueba constantemente los controles de seguridad desplegados y se mantienen un paso por delante de las fuerzas y cuerpos de seguridad. Lea el informe completo.

Los ataques registrados a finales de 2022 adelantan el panorama que se presenta para el 2023; el incremento del ransomware dirigido al sector tecnológico, apunta a que los proveedores de IT serán uno de los principales objetivos de esta amenaza. El sector manufacturero también ha sido  muy afectado durante el último trimestre, con un incremento del 25% de los casos de ransomware. De igual forma, ninguna industria o sector está fuera de riesgo y deben enfocar sus esfuerzos en la supervisión continua de su infraestructura de seguridad interna.

Otros datos de interés:

  • Comprometer el correo electrónico empresarial (Business Email Compromise, BEC) se posiciona como el ataque más utilizado, representando el 34% de las amenazas, a pesar de que se ha reducido un 10% gracias a la aplicación de parches para las vulnerabilidades de Microsoft Exchange ProxyLogon, utilizados para explotar los servidores de correo electrónico. Le siguen de cerca el ransomware y el acceso no autorizado.
  • Crece el riesgo para las cadenas de suministro, los ataques de ransomware contra el sector tecnológico y de telecomunicaciones se duplicaron en el cuarto trimestre.
  • El ransomware sigue siendo una de las principales amenazas que afectan a las organizaciones, habiendo incrementado su frecuencia en un 10% con respecto al anterior trimestre, y ha representado el 33% de los casos de respuesta a incidentes de Kroll. LockBit superó a Conti como la variante de ransomware más común de 2022.
  • La industria manufacturera ha sufrido un aumento del 25% en ataques de ransomware en el cuarto trimestre ya que los cibercriminales intentaron capitalizar el coste que tiene la disrupción del negocio.  El informe incluye un estudio de caso sobre Vice Society ransomware que puede causar el bloqueo de sistemas críticos operativos y de producción
  • El sector más afectado en los casos de respuesta a incidentes ha sido el de servicios profesionales, seguido por el sector de la salud, los servicios financieros y el sector tecnológico y de telecomunicaciones.
  • Durante el 2022 se produjeron cambios significativos en los principales métodos de acceso inicial. El phishing ha sido empleado en el 52% de los accesos que tuvieron lugar, sustituyendo así a CVE/Zero-Day Exploitation como método más utilizado.

Comentario de Laurie Iacono, Directora General Asociada en el negocio de Riesgos Ciber de Kroll: "La actividad observada por Kroll en el cuarto trimestre de 2022 se alineó con la tendencia que definió el ejercicio pasado en su conjunto: muchas amenazas ya conocidas no solo no han desaparecido, sino que continúan evolucionando y adaptándose. Esto se evidenció en la prominencia del ransomware a lo largo de 2022, afectando mayormente al sector de la salud publica en el segundo trimestre, a la educación en el tercero, antes de un pico significativo en tecnología y la industria manufacturera en el cuarto trimestre. Un aspecto relevante de 2022 es la capacidad de los ciberdelincuentes para evolucionar rápidamente y reagruparse ante el avance de los controles de seguridad, la actividad de las fuerzas de seguridad y las perturbaciones geopolíticas. La transición de los maldocs de Office a los archivos contenedores en los ataques de phishing, y las nuevas tácticas de acceso, como el abuso de los anuncios de Google, ilustran la constante evolución de las técnicas a las que las organizaciones deben prestar atención para mejorar sus defensas, además de las nuevas amenazas emergentes. La adecuada inteligencia sobre amenazas a partir de incidentes reales, muy integrada en la tecnología y los equipos de operaciones de respuesta de seguridad, serán clave para la ciberresiliencia en el próximo año.”

Comentario de Juan Carlos Díaz, Managing Director en el área de Cyber Risk en Kroll España: “Según hemos podido observar en el último trimestre, las tendencias globales coinciden con la situación actual en España, el ransomware sigue representando una de las principales amenazas para los sistemas de seguridad de las empresas. Con un fuerte incremento del BEC. Actualmente, España se encuentra entre los países con más ciberataques entre sus empresas; esta situación ha provocado interés y preocupación sobre el tema de la protección y las mejoras de los sistemas de seguridad, que se han vuelto una de las prioridades para el 2023.”



Cibergobernanza y Riesgo

Gestione el ciberriesgo y la gobernanza de su seguridad en la información, dentro del marco estratégico defensivo de ciberseguridad de Kroll.

Pruebas y Evaluaciones Proactivas

Las soluciones de Kroll para la evaluación y análisis de ciberseguridad de los sistemas, de eficacia demostrada, evalúan y priorizan los riesgos para las personas, datos, operaciones y tecnologías en todo el mundo.

Notificación, Call centers y Monitorización

El equipo de notificación de brechas de seguridad, call centers y monitorización de Kroll ofrece su capacidad global de respuesta a las brechas de seguridad para gestionar eficientemente las necesidades regulatorias y reputacionales.


Respuesta a incidentes y soporte en litigios

El equipo de especialistas de Kroll en respuesta a incidentes proporciona respuesta rápida y experta a más de 3.200 incidentes al año, dando soporte durante todo el ciclo vital del incidente, incluyendo demandas procesales. Gane en tranquilidad durante una crisis.

Servicios de Seguridad Gestionada

Ciber investigadores de reconocido prestigio mundial con tecnología puntera constituyen la base de los servicios de seguridad gestionada de Kroll, que se suma a los centros de operaciones de seguridad (SOC) y a las capacidades de respuesta a incidentes con detección, respuesta e inteligencia contra amenazas procesables 24/7.