La compañía estadounidense Verizon ha lanzado la decimoséptima edición de su informe de referencia, el Data Breach Investigations Report. Este informe analiza las causas de las infracciones de seguridad a partir de 30.458 incidentes, de los cuales 10.626 fueron confirmados como violaciones de datos en 94 países. Un total de 80 organizaciones globales han contribuido a este informe, incluyendo a S21sec, un líder europeo en servicios de ciberseguridad adquirido por Thales Group en 2022, siendo la única empresa española participante.
El informe destaca que la cadena de suministro es un objetivo cada vez más explotado por los ciberatacantes, con un aumento del 68% en los ataques dirigidos a estos agentes en 2023 en comparación con el año anterior. Además, se señala que el 65% de estas filtraciones son causadas por actores externos, mientras que el 35% restante se debe a agentes internos, una cifra que ha aumentado significativamente en un 20% en el último año.
«La principal causa que impulsa a los ciberatacantes a llevar a cabo el robo de información es conseguir un rédito económico (93%), aunque también existen algunos que actúan únicamente con motivación de espionaje (7%). Dado el incremento de los ciberataques en España, que han experimentado un aumento del 12% según nuestro informe de referencia ‘Threat Landscape Report’, es necesario garantizar una infraestructura ciberseguridad que minimice las crecientes amenazas”, asegura Igor Unanue, Chief Technology Officer (CTO) de S21sec en Iberia.
Ciberataques en la cadena de suministro
También se ha registrado un incremento sustancial en la explotación de vulnerabilidades de seguridad para la ejecución de ciberataques, con un aumento del 180% respecto al año pasado. La mayoría de estas infracciones tienen como principal vector de entrada las vulnerabilidades en aplicaciones web.
El 68% de los ataques registrados en 2023 han sido causados por factores humanos, debido la realización de envíos a destinatarios erróneos, la falta de concienciación en términos de ciberseguridad o incluso la pérdida de dispositivos
Por otro lado, el informe identifica que los errores humanos son una de las principales causas del éxito de los ciberataques, con el 68% de las infracciones atribuidas a descuidos en el uso de dispositivos. En 2023, más de la mitad de los incidentes fueron provocados por el envío de correos electrónicos a destinatarios incorrectos, quienes aprovecharon las brechas de seguridad para robar información confidencial. Otros errores humanos comunes incluyen la pérdida de dispositivos y la falta de actualización de los sistemas operativos.
Técnicas de hacking más comunes
El informe destaca la prevalencia de los ataques de denegación de servicio (DDoS, por sus siglas en inglés) – los cuales tienen como objetivo inhabilitar el sistema a través del colapso del tráfico del servidor -, presentes en el 59% de los incidentes registrados. Esta metodología de ataque se configura como una de las opciones preferidas para los ciberdelincuentes dado a su elevada probabilidad de éxito y su bajo coste, en donde el 50% de estos ataques tardan menos de cinco minutos en ejecutarse.
A pesar de que los ataques tipo ransomware – tipo de malware que bloquea y cifra la información del equipo por medio de la extorsión económica – han disminuido respecto al pasado año, estos se posicionan como la segunda opción preferida por los ciberatacantes, estando presente en un 12% de los incidentes. Sin embargo, su combinación con otras técnicas de extorsión cibernética, le acercan al 15% registrado hace un año.
Respecto a otras técnicas de ataque, destacan las infracciones cometidas a través del phishing, teniendo como vector principal de entrada el correo electrónico. El tiempo medio de los usuarios en ser engañados a través de técnicas de phishing es de menos de 60 segundos, tomando aproximadamente 21 segundos en la apertura de un enlace malicioso y 28 segundos para que el usuario ingrese sus datos. El 95% de estos ataques están dirigidos contra objetivos financieros.
