Las empresas sufrieron un 50 % de ciberataques semanales más en 2021 que en 2020
El sector de educación e investigación encabeza la lista de objetivos con 1605 ataques a a la semana.
Los ciberataques van en aumento. Durante 2021, las empresas experimentaron un 50 % de ciberataques semanales más que en 2020.
Así lo recoge el informe de seguridad de Check Point que coloca al sector de educación e investigación a la cabeza de la lista de objetivos, con 1605 ataques semanales. Esto quiere decir que las acciones contra entidades educativas e investigadoras crecieron un 75 % interanual.
El top 3 de sectores amenazados lo completan el combo de Gobiernos y organizaciones militares con 1136 ataques semanales (47 % más) y las empresas de comunicaciones con 1079 ataques semanales (51 % más).
También cabe destacar que los ataques contra proveedores de software experimentaron un crecimiento del 146 %, algo que está relacionado directamente con las grietas sufridas por la cadena de suministro. El año pasado se registraron sofisticados ataques como el de Codecov en abril, el de Kaseya en julio y, sobre todo, el relacionado con Log4Shell en diciembre.
“El exploit de la vulnerabilidad Log4j ha cerrado un año cogiendo a los responsables de la ciberseguridad con la guardia baja, poniendo de manifiesto el enorme nivel de riesgo inherente a las cadenas de suministro de software”, declara al respeto Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
“En los meses intermedios, vimos cómo atacaban a los servicios en la nube y se centraban cada vez más en los dispositivos móviles, el rescate de Colonial Pipeline y el resurgimiento de una de las redes de bots más peligrosas de la historia”, añade, en referencia a Emotet.
“Pero no todo es pesimismo. También vimos que al aumentar las grietas en el ecosistema del ransomware en 2021, los Gobiernos y las fuerzas de seguridad de todo el mundo decidieron adoptar una postura más dura contra los grupos de ransomware“, destaca Nieva. “En lugar de confiar en una acción reactiva y correctiva, los Estados han cambiado de estrategia con un enfoque más proactivo para hacer frente a los ciberriesgos”.
“Esta misma filosofía se extiende a las empresas“, observa este experto, porque “ya no pueden permitirse adoptar un enfoque inconexo, aislado y reaccionario”. Y eso es una lección aprendida.
