El número de ciberataques a objetivos críticos (KRITIS) en Europa se duplicó en 2020. Los ataques cibernéticos a la infraestructura crítica se han vuelto más frecuentes y significativamente más costosos en el último año. El ransomware se usa con especial frecuencia y los ataques se llevan a cabo cada vez más en tres etapas.
Como ya se informó aquí, los ciberdelincuentes se han dirigido cada vez más a las empresas de infraestructura crítica en los últimos meses. Así lo confirman también las últimas cifras de la Agencia de Ciberseguridad de la Unión Europea (ENISA). Según la autoridad, hubo 2020 ataques notables y maliciosos contra organizaciones de infraestructura crítica (KRITIS) en 304, en comparación con los 146 incidentes del año anterior. El número de ataques a hospitales y otras empresas de la industria de la salud ha aumentado en un 47 por ciento. Se utilizó ransomware en la mayoría de los casos, como fue el caso de Colonial Pipelines y JBS en EE.UU. ENISA también cita la pandemia y las restricciones asociadas como una de las razones de este fuerte aumento. En particular, la prisa con la que muchos servicios se trasladaron al mundo digital probablemente hizo que la seguridad fuera inicialmente de importancia secundaria.
La fiebre de la pandemia reemplazó a la seguridad
Una encuesta realizada por los investigadores de seguridad británicos de Sophos también mostró que no solo ha aumentado la cantidad de ataques a infraestructuras críticas, sino también los costos por incidente. Si bien se incurrió en un promedio de $ 2020 en 761.106, ya era de $ 2021 millones en los primeros meses de 1,85. Sin embargo, estos valores ya incluyen los costos de seguro, lucro cesante, recuperación y el rescate real.
Tanto ENISA como Sophos también apuntan a una nueva estafa por parte de los ciberdelincuentes que probablemente plantee problemas aún mayores para muchas empresas. Después de que la cantidad de ataques de dos etapas, en los que los piratas informáticos primero descargan los datos de los sistemas de sus víctimas antes de que ataque el ransomware real, aumentó en el último año, ahora se observa cada vez más una tercera etapa. Utilizan los datos capturados de sus víctimas para chantajear a sus socios comerciales y clientes y así recibir rescates adicionales.
Los ataques sin archivos están en aumento
El número de los llamados "ataques sin archivos" también ha aumentado. Estos se las arreglan sin un archivo en el que se oculta el ransomware y se activa con un clic. Más bien, está oculto en el sistema operativo de la computadora, por ejemplo en la memoria RAM, y no aparece en absoluto en el disco duro. Como resultado, los ataques sin archivos permanecen bajo el radar de muchos programas de seguridad y pueden hacer su trabajo sin ser molestados.
Todas estas amenazas también han llevado la lucha contra los ciberdelincuentes al centro de la atención política. En el futuro, el Departamento de Justicia de EE. UU. quiere luchar contra el ransomware con los mismos medios que se utilizan contra los terroristas. El Reino Unido también ha creado una Fuerza Cibernética Nacional para cazar a los ciberdelincuentes. Además, el FBI, junto con la empresa de seguridad Elliptic, ha encontrado una manera de rastrear los pagos de ransomware, que generalmente se realizan en Bitcoin, a los extorsionadores. Esto hace que sea más difícil para los delincuentes "blanquear" los rescates en línea e intercambiarlos por monedas del mundo real, y esto podría obstaculizar significativamente la conveniencia del ransomware en el futuro.
Acerca de 8com El Centro de Ciberdefensa de 8com protege eficazmente las infraestructuras digitales de los clientes de 8com contra los ataques cibernéticos. Incluye gestión de eventos e información de seguridad (SIEM), gestión de vulnerabilidades y pruebas de penetración profesionales. Además, ofrece el desarrollo e integración de un Sistema de Gestión de Seguridad de la Información (SGSI) incluyendo la certificación según estándares comunes. Medidas de sensibilización, formación en seguridad y gestión de respuesta a incidentes completan la oferta.