El sector de la educación sigue siendo el más atacado por tercer año consecutivo.
Las campañas de ataques a entidades bancarias se sofistican cada vez mas
Acabamos de cerrar el año 2022 marcado por el crecimiento de los ciberataques, pero también por una serie importante de ciberamenazas que conviene tener muy presentes para afrontar este 2023. Talos, la división de ciberinteligencia de la empresa Cisco, ha hecho público un informe donde repasa las principales ciberamenazas que se dieron en 2022. Este informe esta basado a partir de su experiencia con herramientas de telemetría y respuestas frente a incidentes.
El informe resalta la importancia del ransomware en los ciberataques, especialmente en el sector de la educación, convirtiéndose en el más afectado. Este sector sigue la tendencia del año anterior cuando fue un objetivo destacado con un incremento del 50 % en los ataques de 2020 a 2021.El malware más activo ha sido Lockbit y Hive. Han surgido nuevos grupos de ransomware como servicio y otros han cambiado su marca.
Además, los ciberdelincuentes han intentado llevar a cabo sus ataques usando software legítimo y herramientas como PowerShell. Los ciberataques se han realizado en diferentes tipos de archivo y de nuevo han usado técnicas antiguas como malware a través de USB.
Casi un año después de que se descubrieran las vulnerabilidades de Log4j (librería de software de código abierto ampliamente extendida), los ciberdelincuentes siguen aprovechando los fallos de seguridad de manera recurrente. Estos intentos de explotación son muy usados y seguirán representando una de las amenazas más comunes en 2023.
Otro tipo de malware, en este caso los troyanos bancarios se están transformando en amenazas cada vez más sofisticadas con cadenas de ataque multifase. En este 2022, Qakbot, Emotet, IcedID y Trickbot han sido los más activos, siendo cada vez más difícil su detección.
Rusia, China, Irán y Corea del Norte han seguido siendo los principales países emisores de campañas basadas en Amenazas persistentes Avanzadas (APTs). En estos ataques utilizan programas malignos personalizados y nuevas variantes de malware ya conocido.
El contexto geopolítico marcado por la Guerra de Ucrania también condiciona los ataques. Ucrania sigue siendo objetivo de ataques -desde robo de información hasta actividades APT-, pero también otros países proucranianos han sufrido campañas de phishing y de denegación de servicio dirigidas por grupos como Mustang Panda y Killnet.
