La industria manufacturera, la más indefensa ante los ciberataques
El sector manufacturero es el más propenso a infectarse, y la interrupción en la cadena de suministro es la principal arma de los ciberdelincuentes para hacer chantaje.
BrightCloud Threat Report 2022, publicado por OpenText, ofrece un análisis en profundidad de las principales tendencias en 2021, perspectivas de mercado, datos y predicciones para este 2022, así como la situación a la que se enfrentan ya, y seguirán haciéndolo, las organizaciones y sectores ante el aumento de los ciberataques y la guerra cibernética.
El informe refleja un año marcado por distintos incidentes en ciberseguridad que han dejado en jaque a empresas, instituciones del ámbito público y privado e individuos, una tendencia al alza para este año marcado por la nueva realidad de trabajo híbrido a la que nos enfrentamos, que seguirá abriendo vías más fáciles y lucrativas para los actores maliciosos.
En cuanto a la tasa de infección por industria, los datos apuntan al sector manufacturero como el principal foco de contagio -un 54% por encima de la media, que está situada en el 16,8%-. A continuación, la Administración Pública (con un 41% por encima), el sector de la Información (un 37% por encima de la media) y el comercio al por mayor y los servicios educativos, encabezan la lista.
En este sentido, Grayson Milbourne, Director de Security Intelligence de OpenText se ha referido al sector manufacturero como un blanco fácil para este tipo de ciberataques: "no es de extrañar que la industria manufacturera fuera la más propensa a infectarse; en 2020 ya fue la tercera más alta. Este año esperamos ver más ataques dirigidos a los fabricantes, ya que suelen estar dispuestos a pagar chantajes para evitar interrupciones en la cadena de suministro".
En el otro extremo de la balanza, encontramos sectores verticales con tasas de infección significativamente inferiores a la de la media, como es el caso de los servicios de alojamiento y de alimentación (un 35% por debajo de la media), la atención médica y asistencia social (31% por debajo), el sector inmobiliario (27% por debajo), Finanzas y seguros (22% por debajo) y Agricultura, Silvicultura, Pesca y Caza (16% por debajo).
En este sentido, el ataque de software distribuido ha sido posiblemente el mayor incidente de ciberseguridad registrado en 2021: "a los ciberdelincuentes les encantan estos ataques porque pueden vulnerar el software una vez y luego ver cómo este se envía a miles o millones de sistemas. Dado que muchas empresas incluyen software de terceros en sus productos o servicios, es de esperar que siga siendo un objetivo importante para los atacantes", asegura el Director de Security Intelligence.
Las cinco compañías más suplantadas
Los ataques de phishing a través de correos electrónicos, textos y otras plataformas de comunicación siguen siendo un principal punto de partida para muchos otros ataques. BrightCloud Threat Report 2022 refleja el ranking de las empresas que más suplantaciones de identidad han sufrido a través de ataques de esta naturaleza.
Las cinco principales organizaciones atacadas en 2021 representaron más del 54% de las URL de phishing detectadas. De esta forma, Apple (13,0%) encabeza la lista, seguida de Facebook (12,1%), YouTube (11,8%), Microsoft (9,1%) y Google (9,1%). Estas grandes compañías fueron los señuelos favoritos para los ataques de phishing, estando ya presentes todos ellos –excepto YouTube- en el top 5 de 2020: "el ascenso de YouTube en el ranking se debe, muy probablemente, a que sus cuentas están vinculadas a Google" aclara Grayson Milbourne.
El informe además apunta a un aumento de la complejidad de las tácticas de ingeniería social a medida que los ciberdelincuentes avanzan en sus habilidades de evasión. "El Business Email Compromise (BEC) -ciberataque diseñado para obtener acceso a información comercial crítica o para extraer dinero- será cada vez más común. Los deepfakes seguirán desarrollándose como una herramienta de clickbait que ayudará a difundir la desinformación, particularmente en situaciones especialmente críticas, como elecciones o acontecimientos políticos", ha concluido Milbourne, el experto en materia en OpenText.
