El sector industrial se llevó la peor parte de los ciberataques en 2021 según el Índice Anual de Inteligencia de Amenazas X-Force.

2021 se despidió hace casi tres meses, pero sus efectos aún colean en el sector de la ciberseguridad. El motivo: 2021 ha sido el año que más ciberataques de tipo ransomware ha protagonizado. Así lo atestiguan los diversos informes realizados por empresas de ciberseguridad, en los cuales vemos resultados que no invitan al optimismo. La proliferación del ransomware en 2021 es más que evidente pero, ¿Dónde ha tenido mayor repercusión? De responder a estar pregunta se ha encargado IBM Security por medio de su Índice Anual de Inteligencia de Amenazas X-Force. El informe, publicado de forma reciente, revela cómo el ransomware y la explotación de vulnerabilidades han «encarcelado» a las empresas en 2021. Tal situación ha generado graves problemas a las cadenas de suministros globales, causando que el sector manufacturero se vea gravemente perjudicado. El sector industrial se llevó la peor parte de los ciberataques en 2021.

El informe de IBM Security X-Force revela datos muy interesantes, entre ellos que el phishing ha sido el vector de ataque más común entre las empresas. Por supuesto, no ha sido el único. Uno de los temas que más titulares está protagonizando últimamente es el relacionado con la explotación de vulnerabilidades. El informe de IBM indica que se ha detectado un aumento del 33% en este tipo de ataques; lo peor es que todos ellos iban destinados a software sin parchear. Los ciberdelincuentes han aprovechado, bien la falta de actualizaciones o un olvido de la empresa para explotar esas vulnerabilidades. Esta situación ha ocasionado que los cibercriminales intentaran romper las cadenas de suministros mundiales a través de sus acciones. Volviendo al tema de la industria manufacturera, esta fue la más atacada al recibir un 23% de los ciberataques durante el año pasado; supera así al sector financiero y seguro.

Aspectos más destacados del Índice Anual de Inteligencia de Amenazas X-Force

• Las bandas de ‘ransomware’ desafían los desmantelamientos. El ransomware siguió siendo el principal método de ataque en 2021 y, pese al aumento de desmantelamientos por parte de las autoridades, la actividad de estos grupos no ha dado signos de debilitamiento. Según el informe de 2022, el promedio de vida de un grupo de ransomware antes de ser desmantelado o cambiar de marca es de 17 meses.
• Las vulnerabilidades exponen el mayor «vicio» de las empresas. X-Force revela que el 50% de los ataques en 2021 sufridos por empresas de Europa, Asia, Oriente Medio y África guardó relación con vulnerabilidades sin parchear, lo que vuelve a incidir en que la falta de atención a estas vulnerabilidades supone el talón de Aquiles de la gran mayoría de compañías.
• Señales de alerta temprana de la crisis cibernética en la nube. Los ciberdelincuentes están sentando las bases para atacar los entornos en la nube. Así lo desvela el aumento del 146% en el nuevo código de ransomware para Linux y un cambio de orientación hacia Docker que ha detectado el informe X-Factor 2021.

Charles Henderson, director de IBM X-Force ha comentado sobre la situación actual que: -«Los ciberdelincuentes suelen perseguir el dinero. Ahora, con el ransomware, buscan ganar poder. Las empresas deben reconocer que las vulnerabilidades las mantienen en un punto muerto, ya que los actores de ransomware las utilizan a su favor. Se trata de un reto no binario. La superficie de ataque no hace más que crecer, por lo que, en lugar de operar bajo el supuesto de que cada vulnerabilidad en su entorno ha sido parcheada, las empresas deben operar bajo una suposición de riesgo continuo y mejorar su gestión de vulnerabilidades con una estrategia de Zero Trust»-.