Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., ha sido testigo de un aumento en la incidencia media de ciberataques por empresa y semana en el segundo trimestre de 2024
AltoDirectivo
En concreto, el dato obtenido ha alcanzado los 1.636, lo que supone un incremento del 30% con respecto al Q2 de 2023 y del 25% con respecto al Q1 de 2024. Esta escalada subraya la creciente sofisticación y persistencia de los actores de amenazas. Varias tendencias de amenazas cibernéticas están ocurriendo simultáneamente.
Ataques globales por industria
El sector de educación/investigación ha sido siempre uno de los principales objetivos de los ciberdelincuentes debido a la cantidad de información sensible y a sus medidas de ciberseguridad a menudo inadecuadas, lo que se complica aún más por los múltiples grupos de usuarios en línea dentro y fuera de la red, que amplían la superficie de ataque. De hecho, ha sido la industria más atacada a nivel mundial, con un aumento del 53% en el segundo trimestre de 2024 en comparación con el segundo trimestre de 2023, con una media de 3.341 ataques por empresa cada semana.
El sector gobierno/militar ha sido el segundo más atacado, con 2.084 ataques por semana, lo que refleja la alta importancia del ciberespionaje y la interrupción a nivel estatal y, en tercer lugar, el sector de salud (1.999 ataques por organización), un 15% más que el año pasado, lo que señala una vulnerabilidad alarmante en sectores que fundamentales para el funcionamiento de la sociedad, ya que carecen de fondos y personal suficientes para hacer frente a un ciberataque sofisticado.
Ataques por regiones
A nivel regional, África se situó a la cabeza en ciberataques semanales por empresa en el segundo trimestre de 2024, con un promedio de 2.960 ataques, lo que marca un aumento del 37% en comparación con el mismo periodo en 2023. América Latina experimentó el aumento más significativo, con un incremento interanual de los ataques del 53%, hasta una media de 2.667 por semana. La región de Asia-Pacífico (APAC) le siguió con un aumento del 23%, lo que pone de relieve la propagación mundial de las ciberamenazas.
Perspectivas de ataques de ransomware por región e industria
En el segundo trimestre de 2024, se notificaron ataques de ransomware que implicaban extorsión pública, lo que supuso un aumento interanual del 13%, con un total de 1.200 incidentes aproximadamente. América del Norte fue la región más afectada, con el 58 % de todos los ataques de ransomware notificados, a pesar de un ligero descenso del 3% con respecto al año anterior. Europa experimentó el 19% de los incidentes, lo que supone un notable descenso del 28%, mientras que la región APAC experimentó el mayor aumento, con un incremento del 38% y representó el 16% de los ataques.
En términos de impacto por industria, el sector más afectado a nivel mundial ha sido el manufacturero, con el 29% de ataques de ransomware extorsionados públicamente en todo el mundo, con un aumento interanual del 56%, seguido del sector sanitario, con un 11% de los ataques y un aumento del 27%. El sector minorista/mayorista sufrió el 9% de los ataques, con un notable descenso del 34% respecto al año anterior. En concreto, los sectores de las comunicaciones y los servicios públicos experimentaron un aumento espectacular de los incidentes de ransomware, con incrementos del 177% y el 186%, respectivamente.
Estrategias prácticas para las empresas
Las empresas deben tomar medidas proactivas para proteger sus datos y sistemas:
Mejorar la postura de seguridad: actualizar y parchear periódicamente los sistemas para cerrar las vulnerabilidades. Las medidas de seguridad multicapa, incluidos los cortafuegos y la protección de puntos finales, son esenciales.
Formación y concienciación de los empleados: las sesiones de formación periódicas sobre las últimas ciberamenazas y tácticas de phishing ayudan a los empleados a distinguirlas y protegerse.
Prevención avanzada de amenazas: utilizar tecnologías como sandboxing y herramientas anti-ransomware para detectar y bloquear ataques sofisticados.
Adoptar una arquitectura de Zero Trust: implementar una verificación estricta de la identidad de cada persona y dispositivo que intente acceder a los recursos de la red.
Copias de seguridad periódicas y planificación de la respuesta a incidentes: garantizar copias de seguridad periódicas de los datos críticos y desarrollar planes integrales de respuesta a incidentes para abordar y mitigar rápidamente el impacto de los ataques.
Segmentación de la red: aislar los sistemas críticos para limitar la propagación de los ataques y proteger la información sensible.
Gestión de vulnerabilidades: realizar evaluaciones periódicas de vulnerabilidades y pruebas de penetración, priorizando los esfuerzos de corrección en función del impacto potencial.
*Si te ha resultado interesante este artículo, te animamos a seguirnos en TWITTER y a suscribirte a nuestra NEWSLETTER DIARIA.
Alto Directivo
