Los 5 ciberataques más habituales en 2022

Antonio Rentero,
Linkedin

En 2022 las vulnerabilidades han aumentado un 23 % con respecto a 2020.

A punto de terminar el año 2022 llega el momento de hacer un repaso a las amenazas más habituales en los cibertaques a las que han tenido que hacer frente tanto empresas privadas y profesionales como en administraciones y organismos públicos.

En los últmos años el número de estos ataques se ha incrementado tanto en número como en su  impacto. El informe “Ciberamenazas y Tendencias de 2022“, elaborado por el CCN-CERT del Centro Criptológico Nacional, indica que en 2021 se detectaron 28.695 vulnerabilidades, con lo que han aumentado un 23 % con respecto a 2020. El sector público y el sanitario, junto con las , entidades bancarias y financieras, supone el blanco principal de los ciberataques.

Tipos de ciberincidentes más habituales en 2022

Durante 2022 los principales tipos de ciberataque según BeDisruptive han sido:

  • Ransomware, especialmente el denominado de doble extorsión así como el denominado Ransomware as aService (RaaS), existiendo incluso operadores que desarrollan plataformas de ransomware a las que acceden terceros para, previo pago, lanzar sus propios ataques.
  • Ingeniería social: Este tipo de estrategias siempre dependen de un elemento humano para tener éxito. Los más habituales son el phishing, la suplantación de identidad, la falsificación y el fraude.
  • Amenazas contra los datos y su disponibilidad: Desde los ataques de denegación distribuida de servicio (DDoS) a la violación y la fuga de datos, el objetivo de este tipo de ataques es conseguir que un servicio, información o recurso quede innaccesible para sus usuarios.
  • Ataques a la cadena de suministro: Con organizaciones que emplean sistemas cada vez más complejos y sofisticados hay más elementos susceptibles de recibir ataques, tales como amenazas dirigidas a desarrolladores y proveedores de software con la finalidad de obtener acceso a códigos fuente o actualizaciones a través de aplicaciones legítimas mediante las que se distribuye malware.
  • Campañas de desinformación: Los algoritmos de redes sociales, el microtargeting y la inteligencia artificial facilitan la posibilidad de generar amenazas en forma de información maliciosa mediante la difusión de desinformación.