Sin lugar a dudas, el 2022 ha sido por lejos el peor año de la historia para la Ciberseguridad a nivel global. Los datos lo dejan a la vista: hubo 2.489 incidentes graves en todo el mundo y se registraron 440 ataques más que en 2021, lo que marca un crecimiento anual del 21%. Además, la media mensual de incidentes fue de 207, frente a los 171 del año anterior.
Estos datos se desprenden de un informe de Clusit, la Asociación Italiana para la Seguridad de la Información, que además marcó que el peor registro del año pasado, es decir, el pico más alto, se lo quedó marzo con 238 ataques.
En el caso puntual de América en su totalidad, según el informe de 2023 el número de víctimas se redujo en 7 puntos porcentuales en comparación con el año anterior, con un descenso de los ataques del 38%. Una tendencia similar, a la baja, ocurrió también en Asia (descendieron un 8%), mientras que Oceanía y África se mantuvieron estables en un 2% y un 1% del total respectivamente.
Cinco años fatales para la Ciberseguridad
Los investigadores de Clusit detallan que en los últimos cinco años se produjo un cambio sustancial en los niveles mundiales de seguridad “que no ha sido acompañado de un aumento adecuado de las contramedidas adoptadas por los defensores”.
En esa misma línea, el informe señala que de 2018 a 2022 se registró un crecimiento del 60% de los ataques y la media mensual de ataques graves a nivel mundial incrementó, pasando de 130 a 207.
Y si las amenazas venían en crecimiento, el conflicto bélico entre Rusia y Ucrania, activó un escenario de mayor alerta. Especialmente en Europa, en aquellos países que se manifestaron en contra de Vladimir Putin.
Las proyecciones de lo que se viene no son para nada alentadoras. Y es que, según los propios investigadores de Clusit, el proceso de rápida adopción y despliegue de sofisticadas herramientas ciberofensivas será difícil de revertir y, en perspectiva, podría causar graves consecuencias en un mundo ya muy digitalizado pero sustancialmente poco preparado para hacer frente a amenazas de esta naturaleza.
2022, récord de ataques en todo el mundo
Como adelantamos al comienzo del artículo, los informes apuntan que el 2022 registró el valor más alto de la historia y la mayor tasa de crecimiento anual en cuanto a ciberataques.
Pero lo preocupante también es que, además de la cantidad, a escala mundial los ataques en 2022 también crecieron en gravedad, alcanzando niveles de impacto alto o crítico en el 80% de los casos.
Objetivos de los ataques en todo el mundo
Los ataques con fines de ciberdelincuencia ascendieron a más de 2.000 en todo el mundo. Esto representó, en 2022, el 82% de todos los incidentes cibernéticos conocidos, y un 15% más que en 2021. Este tipo de ataque, caracterizado por importantes implicaciones económicas vinculadas a la propagación de los ataques de ransomware, muestra una tendencia de crecimiento constante en los últimos cinco años.
En términos absolutos, los ataques atribuibles a actividades de espionaje y sabotaje (11% del total), guerra de la información (4% del total) y activismo (3% del total) también alcanzaron sus máximos históricos en todo el mundo en 2022.
Los expertos de Clusit señalan que, analizadas como porcentaje del total, las cifras entre 2022 y 2021 crecen para la guerra de la información un 110% y para el hacktivismo un 320%, debido principalmente al conflicto europeo.
Al respecto, Sofía Scozzorani, miembro del Comité Directivo de Clusit y una de las autoras del informe, desliza: “Suponemos que el crecimiento de la guerra de la información y especialmente del activismo puede deberse, al menos en parte, a la guerra en Ucrania, que estimuló las acciones de los activistas también en la red e impulsó la difusión de información propagandística y contrapropagandística”.
“Sin embargo, al analizar los datos de los atacantes, también debemos tener en cuenta que los gobiernos pueden haber perpetrado sus ataques de forma atribuible a otros actores, por supuesto sin reivindicar públicamente sus operaciones. En cuanto al hacktivismo, hoy en día muchas campañas destinadas a golpear la reputación de las organizaciones son mucho más eficaces en las redes sociales que con técnicas de desfiguración o similares”, añade Scozzari.
A quién se ataca
Con un aumento del 97% respecto a 2021, globalmente, las principales víctimas vuelven a ser los Objetivos Múltiples (22%), que según explican los especialistas se tratan de campañas de ataques no dirigidos, que siguen causando efectos importantes. Le siguen el sector del gobierno y la administración pública (12%), que han experimentado un aumento global del 25% en cinco años.
En 2022, el 12% de los ataques se dirigieron al sector sanitario, un 16% más que en 2021;, el 11% a la industria informática y el 8% al sector escolar y universitario. Las dos últimas categorías mostraron un ligero descenso (-3%) en comparación con el año anterior y especialmente en relación con el amplio uso del trabajo inteligente y la formación a distancia en 2020.
En términos porcentuales, los ataques a los sectores de los seguros financieros (+40%) y la industria manufacturera han crecido de forma constante, duplicándose los ataques desde 2018 y, desde 2021, mostrando un crecimiento porcentual del 79% del total; probablemente debido a la creciente difusión del IoT y a la tendencia hacia sistemas industriales interconectados, que a menudo no están suficientemente protegidos.
Las víctimas del sector de Noticias y Multimedia, tras una drástica caída del 5% al 2% entre 2018 y 2020, también se duplicaron entre 2020 y 2022 para representar el 5% de los objetivos, con un crecimiento porcentual del 70% desde 2021. Un componente de este aumento es sin duda atribuible al conflicto en Ucrania, como parte de las actividades de desinformación, propaganda y desarticulación de los medios de comunicación considerados enemigos a los que dirigirse.
Técnicas de ataque
El malware representa la técnica con la que se lanzan el 37% de los ataques globales; seguido de las vulnerabilidades (12%, excluyendo el componente de los ataques basados en los llamados “0-day”), el phishing y la ingeniería social (12%), con un aumento del 52% del total respecto al año pasado; como los ataques DDoS (4%), que marcan una variación porcentual anual del +258%, y las técnicas múltiples (+72% la variación porcentual anual), debido a la naturaleza más compleja de los ataques.