El ransomware se posiciona como el principal ataque perpetrado por los ciberdelincuentes

El ransomware se posiciona como el principal ataque perpetrado por los ciberdelincuentes

La compañía estadounidense Verizon ha publicado su informe de referencia por decimoquinto año consecutivo, Data Breach Investigations Report, que en esta edición de 2022 analiza en profundidad la evolución global de la ciberdelincuencia teniendo en cuenta solamente aquellos incidentes relacionados con la fuga de información, a partir de la implicación de 87 socios y colaboradores de todo el mundo. Entre ellos, S21sec, uno de los proveedores líderes de ciberseguridad en Europa, figura como la única entidad española que ha contribuido en la elaboración del reporte.

Una de las principales conclusiones que se desprende del informe elaborado por Verizon es que el ransomware mantiene su tendencia en alza con un aumento de casi el 13% con respecto al año anterior, habiendo incrementado su incidencia durante los últimos cinco años y suponiendo el 25% del total de incidentes registrados durante este periodo. Dicho auge se ha visto motivado por el recurso de técnicas cada vez más avanzadas por parte de los ciberatacantes para conseguir acceder al dominio de una organización y comprometer su información sensible a través de cuatro rutas clave: el uso de credenciales robadas, el phishing, la explotación de vulnerabilidades y los botnets.

El factor humano, además, continúa generando brechas de seguridad en las organizaciones. El informe revela que el 82% de los percances de ciberseguridad involucraron al elemento humano; ya sea por el uso indebido o por un simple error, las personas siguen desempeñando un papel muy importante tanto en los incidentes de seguridad como en las infracciones.

Entre los hallazgos encontramos que es mucho más probable que el compromiso de datos esté motivado por ataques externos que por cualquier otra fuente: casi tres de cada cuatro casos analizados arrojaron pruebas que apuntaban fuera de la organización afectada. Las fuentes internas presentaron la menor cantidad de incidentes con el 18%. Cabe señalar que, aunque comúnmente se informa sobre que los incidentes internos superan en número a los originados por otras fuentes, esta proporción hace referencia únicamente a aquellos incidentes de seguridad que derivaron en compromiso de datos. Esto se debe a que las personas con información privilegiada desempeñan su actividad bajo la más estricta confidencialidad, con el objetivo de no poner en riesgo la reputación de la compañía.

Por otro lado, el ejercicio de 2021 ha evidenciado cómo una brecha clave en la cadena de suministro puede acarrear consecuencias muy diversas. A través de los procesos se ha perpetrado el 62% de los incidentes que amenazan el sistema de compañías que pertenecen principalmente al sector de la educación, el sector industrial, el sector financiero y de seguros, la administración pública y los servicios profesionales, científicos y técnicos.

Sobre el autor