Con su informe sobre la situación de la seguridad informática en Alemania, la Oficina Federal para la Seguridad de la Información (BSI) presenta una visión general completa de las amenazas en el ciberespacio. El informe de este año también se encuentra en el contexto de la guerra de agresión rusa en Ucrania.
En general, la ya tensa situación empeoró en el período del informe. La amenaza en el ciberespacio es mayor que nunca. Al igual que el año anterior, se observó una alta amenaza de ciberdelincuencia en el período del informe. También hubo varias amenazas relacionadas con la guerra de agresión rusa contra Ucrania.
Guerra de agresión rusa contra Ucrania
Hasta ahora, ha habido una acumulación de incidentes menores y campañas de hacktivismo en Alemania en relación con la guerra de agresión de Rusia contra Ucrania. Ejemplos de esto fueron la falla del mantenimiento remoto en las turbinas eólicas alemanas después del ataque a una empresa de comunicaciones por satélite y un ataque de hacktivismo a los distribuidores de aceite mineral alemanes con una empresa matriz rusa. No fue evidente una campaña de ataque integral contra objetivos alemanes. La situación en el ciberespacio de los socios de la OTAN, por otro lado, a veces era tensa ya veces amenazaba la vida en Ucrania.
La extorsión cibernética sigue siendo una de las mayores amenazas
El ransomware siguió siendo la principal amenaza, especialmente para las empresas. La expansión de los métodos de extorsión en el ciberespacio observada en el período de informe anterior ha continuado en el período de informe actual. En particular, la llamada caza mayor, es decir, el chantaje de empresas de altos ingresos con datos encriptados y exfiltrados, ha seguido aumentando. Tanto los pagos de rescate y de dinero secreto informados por los proveedores de servicios de seguridad de TI como la cantidad de víctimas cuyos datos se publicaron en sitios de filtración debido a la falta de pago, por ejemplo, han seguido aumentando. El trascendental ataque a la administración de un distrito en Sajonia-Anhalt muestra claramente que no solo las empresas son el objetivo de los ataques de ransomware: por primera vez, un ataque cibernético causó un desastre. Los servicios relacionados con los ciudadanos no estuvieron disponibles o solo estuvieron parcialmente disponibles durante más de 207 días.
El número de vulnerabilidades continúa creciendo
🔎 Informe BSI sobre la situación de la seguridad informática en Alemania 2022. Las cifras clave más importantes (Imagen: BSI).
En 2021, se conocieron un diez por ciento más de vulnerabilidades en productos de software que en el año anterior. Más de la mitad de ellos tenían puntajes altos o críticos del Sistema de puntuación de vulnerabilidad común (CVSS). El 13 por ciento de las vulnerabilidades se calificaron como críticas. Uno de ellos es la vulnerabilidad en Log4j, ya que estaba en muchos módulos de software disponibles gratuitamente. Por lo tanto, generalmente era difícil para los oficiales de seguridad de TI evaluar si el software que estaban usando tenía la vulnerabilidad. Debido al uso generalizado de Log4j, se suponía un gran objetivo para los ataques cibernéticos.
Los ataques DDoS y las amenazas persistentes avanzadas (APT) están en aumento
En el período de informe actual, aumentaron los ataques a los sistemas perimetrales, como firewalls o enrutadores. Si bien los ataques APT dirigidos que utilizan malware en los correos electrónicos suelen requerir un gran esfuerzo, se puede acceder a los sistemas perimetrales directamente desde Internet, están comparativamente mal protegidos y, por lo tanto, son más fáciles de atacar. Cada vez más grupos APT están explorando Internet en busca de vulnerabilidades conocidas en los sistemas perimetrales que aún no han sido parcheados para poder atacarlos.
Según los informes de varios proveedores de servicios de mitigación, la cantidad de ataques distribuidos de denegación de servicio (ataques DDoS) también ha seguido aumentando. Por ejemplo, el proveedor de servicios alemán Link11 registró un aumento de los ataques DDoS de alrededor del 2021 % en 41 en comparación con el año anterior. En particular, alrededor del evento anual de compras en línea Cyber Week y en el período previo a la Navidad, se observaron notablemente más ataques. Alrededor de Cyber Week 2021, la cantidad de ataques DDoS se duplicó en comparación con Cyber Week 2020.
Informe completo en BSI.bund.de
Acerca de la Oficina Federal para la Seguridad de la Información (BSI) La Oficina Federal para la Seguridad de la Información (BSI) es la autoridad federal de seguridad cibernética y el diseñador de la digitalización segura en Alemania. La declaración de misión: El BSI, como autoridad federal de seguridad cibernética, diseña la seguridad de la información en la digitalización a través de la prevención, detección y respuesta para el estado, las empresas y la sociedad.