Ciberseguridad: Amenazas principales y emergentes

Infórmese sobre las principales amenazas cibernéticas en 2022, los sectores más afectados y el impacto de la guerra en Ucrania, Sociedades.

La transformación digital ha llevado inevitablemente a nuevas amenazas de ciberseguridad. Durante la pandemia del coronavirus, las empresas tuvieron que adaptarse al teletrabajo y esto generó más posibilidades para los ciberdelincuentes. La guerra en Ucrania también ha afectado a la ciberseguridad.

En respuesta a la evolución de las amenazas a la ciberseguridad, el Parlamento adoptó una nueva directiva de la UE que introduce medidas armonizadas en toda la UE, incluida la protección de sectores esenciales.

Lea más sobre la Nuevas medidas de la UE para luchar contra la ciberdelincuencia.

Las 8 principales amenazas de ciberseguridad en 2022 y más allá

Según la Informe Panorama de amenazas 2022 por la Agencia de Ciberseguridad de la Unión Europea (Enisa), hay ocho grupos de amenazas principales:

1. Ransomware: los piratas informáticos toman el control de los datos de alguien y exigen un rescate para restaurar el acceso

En 2022, los ataques de ransomware continuaron siendo una de las principales ciberamenazas. También se están volviendo más complejos. Según una encuesta citada por Enisa que se realizó a fines de 2021 y en 2022, más de la mitad de los encuestados o sus empleados habían sido abordados en ataques de ransomware.

Anuncio

Los datos citados por la Agencia de Ciberseguridad de la UE muestran que la mayor demanda de ransomware creció de 13 millones de euros en 2019 a 62 millones de euros en 2021 y el rescate promedio pagado se duplicó de 71,000 2019 euros en 150,000 a 2020 2021 euros en 18. Se estima que en 57 El ransomware global alcanzó los 2015 millones de euros en daños, XNUMX veces más que en XNUMX.

2. Malware: software que daña un sistema

El malware incluye virus, gusanos, caballos de Troya y spyware. Después de una disminución global del malware relacionado con la pandemia de Covid-19 en 2020 y principios de 2021, su uso aumentó considerablemente a fines de 2021, cuando la gente comenzó a regresar a la oficina..

El auge del malware también se atribuye a cripto-jacking (el uso secreto de la computadora de una víctima para crear criptomonedas ilegalmente) y malware de Internet de las cosas (malware dirigido a dispositivos conectados a Internet, como enrutadores o cámaras).

Según Enisa, hubo más ataques de Internet de las cosas en los primeros seis meses de 2022 que en los cuatro años anteriores.

3. Amenazas de ingeniería social: explotar el error humano para obtener acceso a información o servicios

Engañar a las víctimas para que abran documentos, archivos o correos electrónicos maliciosos, visiten sitios web y, por lo tanto, concedan acceso no autorizado a sistemas o servicios. El ataque más común de este tipo es suplantación de identidad (a través de correo electrónico) o Smishing (a través de mensajes de texto).

Casi el 60% de las brechas en Europa, Medio Oriente y África incluyen un componente de ingeniería social, según una investigación citada por Enisa.

Las principales organizaciones suplantadas por los phishers eran de los sectores financiero y tecnológico. Los delincuentes también se dirigen cada vez más a los intercambios de criptomonedas y a los propietarios de criptomonedas.

4. Amenazas contra los datos: dirigirse a fuentes de datos para obtener acceso y divulgación no autorizados

Vivimos en una economía impulsada por los datos, que produce enormes cantidades de datos que son extremadamente importantes, entre otros, para las empresas y la inteligencia artificial, lo que la convierte en un objetivo importante para los ciberdelincuentes. Las amenazas contra los datos pueden clasificarse principalmente como violaciones de datos (ataques intencionales por parte de un ciberdelincuente) y fugas de datos (liberaciones no intencionales de datos).

El dinero sigue siendo la motivación más común de este tipo de ataques. Sólo en el 10% de los casos el motivo es el espionaje.

5. Amenazas contra la disponibilidad - Denegación de servicio: ataques que impiden que los usuarios accedan a datos o servicios

Estas son algunas de las amenazas más críticas para los sistemas de TI. Están aumentando en alcance y complejidad. Una forma común de ataque es sobrecargar la infraestructura de la red y hacer que un sistema no esté disponible.

Los ataques de denegación de servicio afectan cada vez más las redes móviles y los dispositivos conectados. Se utilizan mucho en la guerra cibernética entre Rusia y Ucrania. Los sitios web relacionados con Covid-19, como los de vacunación, también han sido atacados.

6. Amenazas contra la disponibilidad: amenazas a la disponibilidad de internet

Estos incluyen la toma física y la destrucción de la infraestructura de Internet, como se ha visto en los territorios ucranianos ocupados desde la invasión, así como la censura activa de sitios web de noticias o redes sociales.

7. Desinformación/desinformación: la difusión de información engañosa

El uso cada vez mayor de plataformas de redes sociales y medios en línea ha llevado a un aumento de las campañas que difunden desinformación (información falsificada deliberadamente) y desinformación (compartir datos incorrectos). El objetivo es causar miedo e incertidumbre.

Rusia ha utilizado esta tecnología para atacar las percepciones de la guerra.

Deepfake La tecnología significa que ahora es posible generar audio, video o imágenes falsas que son casi indistinguibles de las reales. Los bots que fingen ser personas reales pueden perturbar las comunidades en línea al inundarlas con comentarios falsos.

Lea más sobre las sanciones contra la desinformación que pide el Parlamento.

8. Ataques a la cadena de suministro: dirigidos a la relación entre organizaciones y proveedores

Esta es una combinación de dos ataques: al proveedor y al cliente. Las organizaciones son cada vez más vulnerables a este tipo de ataques, debido a sistemas cada vez más complejos y una multitud de proveedores, que son más difíciles de supervisar.

Principales sectores afectados por amenazas de ciberseguridad

Amenazas a la ciberseguridad en la Unión Europea están afectando a sectores vitales. Según Enisa, los seis principales sectores afectados entre junio de 2021 y junio de 2022 fueron:

1. Administración pública/gobierno (24% de los incidentes reportados)
2. Proveedores de servicios digitales (13%)
3. Público en general (12%)
4. Servicios (12%)
5. Finanzas/banca (9%)
6. Salud (7%)

Lea más sobre la los costes de los ciberataques

El impacto de la guerra de Ucrania en las ciberamenazas

La guerra de Rusia contra Ucrania ha influido en la esfera cibernética de muchas maneras. Las operaciones cibernéticas se utilizan junto con la acción militar tradicional. Según Enisa, actores patrocinados por el estado ruso han realizado operaciones cibernéticas contra entidades y organizaciones en Ucrania y en los países que la apoyan.

Hacker (piratería con fines políticos o sociales) también ha aumentado la actividad, y muchos realizan ataques para apoyar el lado elegido del conflicto.

Desinformación era una herramienta en la guerra cibernética antes de que comenzara la invasión y ambos lados la están usando. La desinformación rusa se ha centrado en encontrar justificaciones para la invasión, mientras que Ucrania ha utilizado la desinformación para motivar a las tropas. También se utilizaron deepfakes con líderes rusos y ucranianos que expresaban opiniones apoyando al otro lado del conflicto.

Los ciberdelincuentes intentaron extorsionar el dinero de personas que quieren apoyar a Ucrania a través de organizaciones benéficas falsas

Cibercrimen y ciberseguridad 

• Enisa: Amenazas de ciberseguridad Fast-Forward 2030 
• Europol: ciberdelincuencia

Comparte este artículo: