España se sitúa por debajo de la media de ciberataques en Europa, con un descenso de los ataques de ransomware del 12,5% con respecto al semestre anterior, en el que se había percibido un incremento del 41%. Así, Reino Unido, Alemania y Francia se sitúan como los países europeos más afectados y, a nivel global, Estados Unidos ocupa el puesto con mayor número de amenazas, habiendo sufrido un total de 1.009 ataques.
Así lo ha dado a conocer S21sec en su informe semestral Threat Landscape Report, que analiza la evolución del cibercrimen a lo largo del primer semestre de 2023. Y donde se destaca el significativo incremento de las ciberamenazas con respecto al semestre anterior.
“A pesar de que en este último semestre hayamos conseguido disminuir las amenazas en España, esta problemática sigue contando con una tendencia al alza a nivel global. Por ello, las empresas y actores implicados deben ser conscientes de la relevancia de reforzar la estructura de ciberseguridad”, destaca Sonia Fernández, responsable del equipo de Threat Intelligence de S21sec.
Nuevos ciberataques
Las familias más activas de ransomware incluyen a LockBit, que sigue siendo el grupo de amenazas más activo este año y ha mejorado sus tácticas y procedimientos de ataque. Luego está BlackCat, que utiliza el phishing y explota vulnerabilidades en servidores para acceder a los sistemas, especialmente en software empresarial ampliamente utilizado. Por último, tenemos a CL0P, que emplea la doble extorsión para presionar a las víctimas y obligarlas a pagar el rescate para recuperar sus datos robados.
España se sitúa por debajo de la media de los ciberataques en Europa
Por otro lado, el malware ha proliferado entre los ciberdelincuentes, permitiéndoles adquirir fácilmente herramientas y servicios maliciosos. Esto ha dado lugar a ataques más dañinos, incluso por actores menos sofisticados.
En relación a las vulnerabilidades, el estudio muestra un aumento del 3% en comparación con el semestre anterior, con un total de 13,243 fallos registrados. Además, el mes de marzo tuvo el mayor número de vulnerabilidades divulgadas, seguido de mayo y enero.