El informe de NTT DATA revela un aumento significativo en ciberamenazas globales, destacando el papel de la IA y los ataques a la cadena de suministro
El primer semestre de 2024 ha sido testigo de un aumento significativo en las ciberamenazas a nivel global, según el último informe del Departamento de Cyber Threat Intelligence de NTT DATA. Este informe, que abarca desde enero hasta junio de 2024, ofrece una visión detallada de las tendencias emergentes, los actores maliciosos más activos y las vulnerabilidades críticas que han marcado este período.
Panorama Global de Amenazas
La evolución del panorama de ciberseguridad ha estado marcada por el auge de nuevas tecnologías y el desarrollo de Inteligencias Artificiales generativas (GenIA). Desde principios de 2024, se han identificado varias campañas de Ransomware-as-a-Service (RaaS) y Phishing-as-a-Service (PaaS), y se espera una diversificación sin precedentes de amenazas como servicio, incluyendo Denial-as-a-Service (DaaS) y Fake-Profile-as-a-Service (FPaaS).
La IA se ha convertido en una herramienta poderosa para los actores maliciosos, facilitando el desarrollo de malware, campañas de ingeniería social y la creación de perfiles falsos para espionaje industrial. Los ataques a la cadena de suministro también han aumentado, especialmente en infraestructuras críticas y sectores industriales, utilizando gusanos nativos diseñados para entornos en la nube.
Europa, un hervidero de los ciberataques
Si se analiza por continentes, Europa concentra la mayor subida de ciberataques registrados en 2024 (incremento interanual del 64%), en parte por su alto grado de digitalización del sector público y los entornos regulatorios, que provocan que las organizaciones sean objetivos más vulnerables o visibles. Por sectores, tiene sentido que el área gubernamental sea el más atacado de todos las analizados por la fuerte apuesta para digitalizar los servicios al ciudadano. Tras la administración pública, las áreas más amenazadas son los servicios, la tecnológica y el retail, que cuenta cada día con un mayor porcentaje de usuarios online.
Principales Amenazas Globales
El informe destaca un aumento del 39% en la cantidad de ataques esperados para la segunda mitad de 2024, con Rusia, China y Corea del Norte como los países más activos en términos de ciberataques. Las principales amenazas identificadas incluyen:
- Ransomware: Sigue siendo una de las amenazas más comunes, afectando principalmente a sectores como servicios profesionales, comercio y sanidad.
- DDoS: Los ataques de denegación de servicio han aumentado, dirigidos principalmente contra instituciones gubernamentales e infraestructuras críticas.
- Phishing: Este tipo de ataque sigue siendo prevalente, especialmente en los sectores financiero y sanitario, debido al valor de los datos comprometidos.
Los actores maliciosos patrocinados por el Estado han intensificado sus actividades. Grupos de APT (Amenazas Persistentes Avanzadas) de Irán, Rusia, China y Corea del Norte han demostrado un aumento en sus operaciones cibernéticas. Por ejemplo, APT29 (Rusia) ha comprometido correos electrónicos corporativos y repositorios de código fuente de Microsoft, mientras que Gamaredon ha mantenido sus ataques contra el ejército ucraniano.
Nuevos Actores Maliciosos
El primer semestre de 2024 también ha visto la aparición de nuevos actores maliciosos, como RansomHub y DarkVault. RansomHub opera como un grupo de Ransomware-as-a-Service (RaaS), mientras que DarkVault participa en actividades ilegales como doxing y desfiguración de sitios web.
Vulnerabilidades Críticas, Técnicas, Tácticas y Procedimientos (TTPs)
El informe destaca varias vulnerabilidades críticas explotadas durante el primer semestre de 2024. Entre ellas, se encuentran fallos en productos de Microsoft, Google y otros proveedores importantes. La explotación de vulnerabilidades de día cero (0-Day) ha aumentado, afectando a una amplia gama de usuarios y organizaciones.
Las técnicas de ataque han evolucionado, con un aumento en el uso de la ingeniería social y la explotación de vulnerabilidades conocidas. El phishing sigue siendo el principal vector de acceso inicial, y se ha observado un incremento en los ataques que comienzan con técnicas de ingeniería social.
Conclusión
El informe de NTT DATA subraya la importancia de una ciberseguridad robusta y proactiva. Las organizaciones deben implementar medidas de seguridad avanzadas y mantenerse informadas sobre las últimas amenazas para proteger sus activos más valiosos. La evolución constante de las ciberamenazas requiere una vigilancia continua y una adaptación rápida a las nuevas tácticas empleadas por los actores maliciosos.
Para Miguel Ángel Thomas, socio responsable de ciberseguridad de NTT DATA España, “vivimos una época de gran crecimiento en las ciberamenazas, en tiempos de una sociedad de servicios ‘a la carta’. Los ciberdelincuentes no se quedan atrás y se realizan todo tipo de ataques bajo demanda. El problema radica en que el ritmo tan alto de digitalización no va acompañado de una protección ante amenazas comparativo, afectando a sectores fundamentales para el funcionamiento de la sociedad y pudiendo potencialmente llegar a paralizar gran parte de la actividad socioeconómica”.