S21sec, proveedor líder de ciberseguridad en Europa, ha identificado en su informe semestral de referencia, ‘Threat Landscape Report’, a los grupos cibercriminales, ‘hacktivistas’ y las Amenazas Persistentes Avanzadas (APT) como los tres antagonistas del sector de defensa
De las 10 familias de ‘ransomware’ con mayor actividad en el último semestre de 2022, tres han afectado directamente al sector de defensa
21sec, uno de los proveedores líderes de ciberseguridad en Europa, ha determinado en su informe semestral de referencia, Threat Landscape Report, una intensificación de los ciberataques contra los gobiernos occidentales aliados de Ucrania, con el fin de afectar a infraestructuras críticas a través de sectores como el militar, logístico o gubernamental. En este sentido, el Consejo de la Unión Europea publicó un aviso de los riesgos de ciberataques relacionados con la guerra de Ucrania a los países europeos.
La compañía, que analiza en el informe la evolución mundial del cibercrimen a lo largo del segundo semestre de 2022, ha destacado las ciberamenazas como uno de los principales peligros para los organismos estatales de defensa. Según el documento, el Servicio de Seguridad de Ucrania apuntó que los ciberataques dirigidos contra el territorio ucraniano se triplicaron en 2022 con respecto a años anteriores, una situación que se traslada a los gobiernos de los países occidentales aliados de Ucrania, que también se han visto afectados por una intensificación de ciberataques.
En base al informe de S21sec, y de acuerdo con Microsoft, los servicios de inteligencia rusos han mostrado esfuerzos de intrusión en las redes de 128 objetivos de 42 países diferentes. S21sec recoge en su informe los principales actores que amenazan el sector de la defensa, entre los que destacan las Amenazas Persistentes Avanzadas (APT), que llevan a cabo operaciones basadas en ciberataques con malware destructivo contra objetivos militares y de defensa con el fin de identificar las vulnerabilidades de los organismos estatales.
“La mayoría de ataques tienen por objetivo obtener información sensible de los Estados con un rol importante en la OTAN con el fin de desestabilizarlos, por lo que es fundamental que todas las agencias gubernamentales refuercen su operativa de ciberseguridad de cara a los próximos pasos en esta prolongación del conflicto entre Rusia y Ucrania, cada vez más cibernético”, afirma Sonia Fernández, responsable del equipo Threat Intelligence de S21sec.
Grupos organizados, hacktivistas y APT: los antagonistas del sector de defensa
Sobre los grupos criminales organizados, entre los que se encuentran individuos con menores capacidades o grupos que emplean ransomware, la compañía registró en el informe hasta un total de 44 familias de ransomware que afectan a todo tipo de sectores estratégicos. Dentro de esta tipología de ciberataque, S21sec ha localizado algunos con mayor actividad que se han dirigido desde el inicio del conflicto ruso-ucraniano contra la industria de defensa, como: LockBit 3.0, BlackCat (ALPHV) y Black Basta.
El panorama de los grupos hacktivistas se ha visto alterado desde el inicio de la guerra de Ucrania con la participación de los colectivos denominados prorrusos y proucranianos. S21sec destaca grupos que se han convertido en las principales amenazas contra empresas u objetivos del sector de la defensa, como es el caso del grupo Adrastea, que atacó a una compañía europea de manufactura de misiles.
Por otro lado, las ciberamenazas APT, que cuentan con una alta capacidad de actuación e infección, han impactado en los Estados pertenecientes a la OTAN. El estudio de S21sec asegura que este tipo de actores han realizado acciones de ciberespionaje contra entidades del sector de defensa de la Unión Europea. Además, señala que estas amenazas son patrocinadas por los Estados de origen, obteniendo el apoyo del servicio de inteligencia de los mismos.
