Durante el periodo comprendido entre marzo y mayo de este año, los ataques contra las industrias de servicios financieros y de salud se dispararon 13% en comparación con el año anterior.
Así lo alertó BlackBerry Cybersecurity Solutions tras detectar un total de 1.5 millones de ataques cibernéticos. Una cifra que se traduce en una tasa promedio de 11.5 por minuto.
Sector salud bajo fuego
El sector de la salud se ha convertido en un objetivo especialmente lucrativo para los ciberdelincuentes debido a los datos altamente valiosos y servicios críticos que ofrece.
De hecho, este alto interés ha provocado el surgimiento de grupos de ransomware dirigidos específicamente a organizaciones de atención médica.
Pero esto no es todo porque también se registra un aumento del malware especialmente diseñado para el robo de información en estas instituciones, subraya la gravedad de la situación.
Además, el acceso remoto a sistemas y redes ha incrementado aún más el riesgo cibernético.
Ciberamenazas en el sector financiero
Las instituciones financieras también están en la línea de fuego debido a su importancia económica y a la naturaleza altamente confidencial de los datos que manejan.
Entre las mayores amenazas y desafíos que enfrenta el sector se encuentran la proliferación de malware básico y los ataques de ransomware dirigidos a los servicios de banca móvil y digital.
Mientras crece la fuerte preocupación por la expansión de grupos de ciberdelincuentes respaldados por los Estados.
Grupos de hackers apoyados por gobiernos
En el segundo trimestre de 2023, se observó una actividad significativa por parte de bandas como APT28 y Lazarus Group, que están vinculadas a Rusia y Corea del Norte, y cuentan con el respaldo de sus respectivos gobiernos.
Estos grupos han demostrado una tendencia a focalizarse en objetivos en Estados Unidos, Europa y Corea del Sur.
Y sus intereses abarcan desde agencias gubernamentales y organizaciones militares hasta empresas e instituciones financieras, y esto plantea una seria amenaza para la seguridad nacional y la estabilidad económica.
Aunque la capacidad de estos grupos para adaptar constantemente sus tácticas complica en gran medida los esfuerzos de defensa.
Consejos para evitar ciberayaques
El aumento constante de los ataques cibernéticos en todos los sectores y la diversificación de las tácticas que emplean los ciberdelincuentes reflejan la urgencia de contar con una primera línea de ciberseguridad sólida.
Y es muy importante que tanto usuarios como empresas tengan presente que la seguridad de su información y servidores depende en gran medida de las buenas practicas que se tengan para su manejo.
La protección de datos y sistemas se ha vuelto crucial para garantizar la continuidad de operaciones y salvaguardar la información sensible con las mejores herramientas disponibles para estar protegidos.
Como es el caso de ExaGrid, una solución de almacenamiento de copia de seguridad que cumple con las exigencias de la industria debido a que ofrece almacenamiento de copia de seguridad en niveles y hace copias de seguridad al menos tres veces más rápido.
Y con el tiempo de recuperación como un factor clave, también tiene la capacidad de restaurar la información a una velocidad veinte veces mayor que los dispositivos comunes.
Consejos para prevenir ciberataques
- Instalar un Antivirus y realizar actualizaciones regulares.
- Desarrollar una cultura de seguridad, que mantenga ciertas normas y protocolos.
- Tener contraseñas seguras, ayudan a que no sea fácil hackear los datos o acceder a otra información.
- No realizar descargas en sitios desconocidos, debido a que Internet es una gran red llena de muchos peligros y virus maliciosos que atacan en cuestión de segundos.
- Ser cauteloso con el uso de dispositivos extraíbles.
- Realizar copias de seguridad diarias. para siempre tener respaldo de la información y datos
Cinco grupos de hackers más peligrosos del mundo
REvil
Nació en Rusia en 2019 y tiene un modus operandi muy particular: cifra archivos e información y piratea sistemas, para luego pedir un rescate a cambio de la información bloqueada.
Su punto de mayor actividad fue 2021, cuando fue responsable del 37% de los todos los ataques de ransomware registrados ese año, según IBM Security.
Su ataque más notable fue a Kaseya, un proveedor de servicios de TI, dejando a más de un millón de clientes afectados. El grupo también ha estado involucrado en robos de planos de Apple y datos de Lady Gaga, entre otros.
DarkSide
El grupo proviene de Europa del Este y está especializado en ataques RaaS (Ransomware as a Service). Es conocido principalmente por atacar a corporaciones de alto perfil en todo el mundo con credenciales robadas y hackeo manual con herramientas de prueba.
Fue uno de los principales protagonistas de los ataques a Colonial Pipeline en 2021, que provocaron el cierre parcial de la red que suministra el 45% de la gasolina de la costa este de Estados Unidos.
Nación que ofreció una recompensa de 10 millones de dólares por información que condujera a la detención del grupo.
Lazarus
No solo es uno de los grupos activos más peligrosos de la actualidad, sino que es de los más longevos.
Fue creado en Corea del Norte en 1998 y se considera a una agencia de guerra cibernética que forma parte de la Oficina General de Reconocimiento del ejército norcoreano.
Su ataque más famoso fue el ransomware WannaCry, que infectó a más de 200.000 ordenadores con Microsoft Windows y provocó daños por valor de 4.000 millones de dólares.
Dragonfly
Este grupo nació en 2010 en Rusia y está atribuido al Servicio Federal de Seguridad (FSB) de la nación euroasiatica.
Sus objetivos son entidades de infraestructuras en Norteamérica y Europa y lleva a cabo ataques mediante spear phishing a organizaciones de terceros que tienen niveles más bajos de seguridad de red.
Supuestamente, el grupo es responsable de llevar a cabo un ataque DDoS infectando múltiples compañías eléctricas en Ucrania con el troyano BlackEnergy, provocando un apagón que afecto a miles de ciudadanos.
Lapsus$
Se trata de un grupo que surge en Inglaterra en el año 2021 y su objetivo principal es extorsionar a organismos públicos y empresas mediante técnicas de ingeniería social.
Además es el único que utiliza Telegram para reclutar miembros y publicar información robada.
Sus ataques principales han sido contra el Ministerio de Sanidad brasileño, lo que puso en peligro la vacunación de COVID-19 de millones de personas, y también se atribuyen otras víctimas como Microsoft, Samsung, Uber, Rockstar Games, Cisco y Nvidia.
Entre marzo y mayo de 2023
1.5 millones de ataques cibernéticos
13% se dispararon los ciberataques en comparación con el año anterior.
