Check Point Research (CPR) publica nuevos datos sobre las tendencias de ciberataques en el segundo trimestre de 2024. Los datos están segmentados por volumen global, industria y geografía. Estas cifras de ciberataques se deben a diversas razones, que van desde el aumento continuo de la transformación digital y la creciente sofisticación de los ciberdelincuentes que utilizan técnicas avanzadas como la inteligencia artificial y el aprendizaje automático. La motivación económica para obtener ingresos a partir de ataques como el ransomware y el phishing, así como los ataques alimentados por tensiones geopolíticas y vulnerabilidades de la cadena de suministro, siguen teniendo un gran impacto en este aumento de las cifras.
Este aumento de los ciberataques globales también se debe al interés de los piratas informáticos en la educación y la investigación, que experimentaron el mayor aumento de ciberataques en el segundo trimestre de 2024, en comparación con todas las demás industrias. CPR advierte que estos factores pueden seguir acelerando la cantidad de ciberataques en 2024, lo que impulsa la necesidad de una ciberseguridad sólida en todas las industrias.
ESTADÍSTICAS CLAVE
- En el segundo trimestre de 2024, Check Point Research observó un aumento interanual del 30 % en los ciberataques a nivel mundial, alcanzando los 1636 ataques por organización por semana.
- Las tres industrias más atacadas fueron educación/investigación (3.341 ataques por semana), gobierno/ejército (2.084 ataques por semana) y atención médica (1.999 ataques por semana).
- América Latina (+53%), África (+37%) y Europa (+35%) mostraron los mayores aumentos en ciberataques en el segundo trimestre de 2024, en comparación interanual.
- África experimentó el mayor volumen de ataques con 2.960 ataques semanales por organización, seguida de América Latina con 2.667 ataques semanales por organización.
- América del Norte representó el 58 % de las víctimas de ataques de ransomware extorsionados públicamente. El sector manufacturero representó el 29 % de las víctimas de ransomware publicadas a nivel mundial, lo que marca un aumento interanual del 56 %.
Los ciberataques están aumentando en todo el mundo: en el segundo trimestre de 2024, los ataques semanales a las redes corporativas aumentaron un 30 % en comparación con el segundo trimestre de 2023, y un 25 % en comparación con el primer trimestre de 2024. Con un promedio de 1636 ataques por organización por semana, la avalancha incesante de ataques subraya la creciente sofisticación y persistencia de los actores de amenazas. Varias tendencias de amenazas cibernéticas están sucediendo al mismo tiempo.
Por ejemplo, el sector de la educación y la investigación ha sido constantemente un objetivo prioritario para los ciberdelincuentes debido a su gran cantidad de información confidencial y a las medidas de ciberseguridad a menudo inadecuadas, que se complican aún más por los múltiples grupos de usuarios en línea dentro y fuera de la red, lo que amplía la superficie del vector de ataque. De hecho, el sector de la educación y la investigación fue el más atacado a nivel mundial, con un aumento del 53 % en el segundo trimestre de 2024 en comparación con el segundo trimestre de 2023, con un promedio de 3341 ataques por organización cada semana.
El sector gubernamental y militar fue el segundo más atacado, con 2.084 ataques por semana, lo que refleja los altos riesgos que implica el espionaje y la perturbación cibernética a nivel estatal.
El sector de la salud, que ocupa el tercer lugar entre todos los sectores con mayor cantidad de ataques cibernéticos a nivel mundial, es muy lucrativo para los piratas informáticos porque su objetivo es obtener información de seguros médicos, números de registros médicos y, a veces, incluso números de seguridad social.
Además, el sector de proveedores de hardware fue el que experimentó el mayor aumento de ataques, con un espectacular aumento del 183 %. Este aumento pone de relieve la creciente variedad de objetivos de los ciberdelincuentes, que buscan explotar vulnerabilidades en diversos sectores.
ANÁLISIS REGIONAL DE LOS ATAQUES DE CIBERSEGURIDAD
A nivel regional, África experimentó el promedio más alto de ciberataques semanales por organización en el segundo trimestre de 2024 , con un promedio de 2960 ataques, lo que marca un aumento del 37 % en comparación con el mismo período en 2023. América Latina experimentó el aumento más significativo, con un aumento de los ataques del 53 % interanual hasta un promedio de 2667 por semana. La región de Asia-Pacífico (APAC) le siguió con un aumento del 23 %, lo que pone de relieve la propagación global de las ciberamenazas.
ATAQUES DE RANSOMWARE POR REGIÓN E INDUSTRIA
En el segundo trimestre de 2024, se informó que los ataques de ransomware que implicaban extorsión pública mostraron un aumento interanual del 13 %, con un total de aproximadamente 1200 incidentes. América del Norte fue la región más afectada, con el 58 % de todos los ataques de ransomware informados, a pesar de una ligera disminución del 3 % con respecto al año anterior. Europa experimentó el 19 % de los incidentes, lo que marca una notable disminución del 28 %, mientras que la región APAC experimentó el mayor aumento con un aumento del 38 %, lo que representa el 16 % de los ataques.
En términos de impacto en la industria, el sector manufacturero fue el más afectado, representando el 29% de las víctimas de ataques de ransomware extorsionados públicamente a nivel mundial, con un aumento significativo del 56% año tras año. Le siguió el sector de la salud, representando el 11% de los ataques y experimentando un aumento del 27%. La industria minorista/mayorista vio el 9% de los ataques, con una notable disminución del 34% con respecto al año anterior. En particular, los sectores de comunicaciones y servicios públicos experimentaron aumentos dramáticos en los incidentes de ransomware, con aumentos del 177% y 186%, respectivamente.
(*) Estos datos proceden de “sitios de la vergüenza” sobre ransomware operados por grupos de ransomware de doble extorsión, que divulgan públicamente información sobre las víctimas. Si bien estas fuentes tienen sesgos inherentes, brindan información valiosa sobre el panorama del ransomware.
Fuente: Equipo De Check Point
