S21sec ha publicado su informe semestral, Threat Landscape Report, que ofrece una panorámica de las amenazas más relevantes del primer semestre de 2022. Entre los principales hallazgos, el equipo de Threat Intelligence de S21sec ha detectado más de 11.925 vulnerabilidades en estos últimos seis meses que han propiciado una mayor susceptibilidad del tejido empresarial ante cualquier posible amenaza. Según se deduce del informe, gran parte de los ciberataques han tenido como vector inicial de entrada la explotación por parte de los cibercriminales de alguna vulnerabilidad en la infraestructura de destino de las organizaciones afectadas.
El número de vulnerabilidades identificadas ha aumentado de forma considerable en estos últimos meses debido al actual contexto cibernético, además de la implicación de diversos factores que han generado una inestabilidad a escala internacional como, por ejemplo, la invasión rusa de Ucrania del pasado 24 de febrero. El mes de marzo ha acumulado el mayor número de brechas de seguridad, registrándose un ligero descenso de casos en los meses posteriores. Cabe añadir que durante los seis primeros meses del año se han registrado casi 7.000 vulnerabilidades de criticidad grave o alta, como la CVE 2022-30190, también conocida como Follina, que los ciberdelincuentes han explotado activamente para la ejecución de distintos tipos de ataques.
Antes de que se produjera la invasión rusa de Ucrania se registraron ciberataques en los que se recurrió al malware destructivo, denominado wiper, contra organizaciones e infraestructuras críticas ucranianas. Durante el conflicto, se ha observado la utilización por parte del gigante ruso de distintos tipos de wiper, cuyo objetivo principal ha sido destruir los sistemas a los que se dirige o eliminar de datos dentro de los mismos, provocando grandes daños a las empresas y organizaciones de Ucrania.
Este tipo de ataques destructivos o wiper los llevan a cabo grupos APT (amenazas persistentes avanzadas, por sus siglas en inglés) que están patrocinados por gobiernos y cuentan con grandes capacidades técnicas. A raíz de la monitorización y detección de la actividad en el primer semestre de 2022 por parte de S21sec, se considera que la distribución de wiper por parte de APT rusas, entre objetivos estratégicos de países europeos y estados que conforman la OTAN, ha supuesto una de las principales amenazas debido a su potencial destructivo en el plano cibernético.
Como consecuencia, el gobierno ucraniano llevó a cabo un reclutamiento masivo de expertos en seguridad informática que ha implicado la participación de hackers a nivel mundial. Así, estos voluntarios cibernéticos pasarían a formar parte del ejército IT Army of Ukraine.
Según el informe de S21sec, en los últimos meses se ha presenciado una reactivación del hacktivismo internacional motivado por la guerra ruso-ucraniana. Los ciberataques con fines políticos se han visto incrementados en gran medida por la implicación de agentes externos financiados por organismos gubernamentales de otros países, así como empresas pertenecientes a diversos sectores, que han querido sacar provecho del conflicto. En este punto, Anonymous ha sido uno de los actores más relevantes, mostrando desde el inicio del enfrentamiento su apoyo a Ucrania mediante la ejecución de ciberataques basados en la realización de defacements de sitios web, ataques DDos y filtraciones de bases de datos, comprometiendo información confidencial de organizaciones de distinta naturaleza.