Los ataques semanales a las redes corporativas aumentaron un 50 % en 2021
La vulnerabilidad Log4Shell animó las tentativas de los ciberdelincuentes hacia finales de año.
La sospecha de que los ciberdelincuentes no descansan, ni siquiera en vacaciones, se confirma con las estadísticas para 2021 de la división de inteligencia de amenazas de Check Point.
Check Point Research resuelve que el año pasado se incrementaron un 50 % las amenazas semanales en las redes corporativas respecto a 2020. En esto tuvo que ver la vulnerabilidad en el sistema de registro de Apache Log4J, conocida como Log4Shell, que desató la locura y produjo millones de ofensivas por hora para intentar ataques de criptominería, robar credenciales o descargar ransomware, entre otras finalidades.
“Las nuevas técnicas de penetración y los métodos de evasión han facilitado a los atacantes la ejecución de intentos maliciosas”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
En total, durante 2021 se produjeron 925 amenazas a la semana por organización. En España la media fue mayor, con 1040 ciberataques y un aumento del 79 % respecto al año anterior.
Los criminales se dirigieron sobre todo a empresas de África, Asia-Pacífico y Latinoamérica, en todos estos casos con más de 1000 ataques semanales, aunque fue Europa la región que registró el mayor aumento porcentual, concretamente del 68 %. Le sigue Norteamérica y su 61 %.
Por sectores, el de la educación y la investigación es el más atacado, con 1605 ataques semanales por entidad. Completan el top 3 las industrias gubernamental y militar y la de comunicaciones.
Esto es precisamente “lo más alarmante”, según Eusebio Nieva: “que estamos presenciando la aparición de algunos sectores sociales fundamentales en la lista de los más atacados. Los sistemas educativos, gubernamentales y sanitarios se encuentran entre los cinco sectores más atacados del mundo” y los expertos esperan que “estas cifras aumenten de cara a 2022”.
“Estamos en una ciberpandemia“, advierte Nieva, que recomienda a los usuarios aprender “lo básico sobre cómo protegerse. Medidas sencillas como la aplicación de parches, la segmentación de las redes y la formación de los empleados pueden contribuir en gran medida a que el mundo sea más seguro”, dice.