Según Microsoft incrementan un 20% los ciberataques estado-nación
El 90% de los ataques rusos se dirigieron a los estados miembros de la OTAN.
El Informe de Defensa Digital de Microsoft revela detalles sobre las amenazas y el aumento de los ciberataques por parte de regímenes autoritarios. De hecho, se toma como referencia Febrero de este año debido a la guerra híbrida que comenzó con los ataques, tanto físicos y cibernéticos contra Ucrania.
Rusia en la ciberguerra
El dato más destacado que revela el Informe de Defensa Digital de Microsoft es que la compañía detectó que las ciberamenazas dirigidas a infraestructuras críticas pasaron de representar un 20% de los ataques estado-nación, al 40% este año.
El estudio refleja que el objetivo de Rusia por dañar a los medios ucranianos y las acciones de espionaje dirigidas a los aliados de Ucrania, incluido Estados Unidos son el principal motivo. El 90% de los ataques rusos localizados en 2021 se dirigieron a los estados miembros de la OTAN, mientras que el 48% de los mismos tenían como objetivo empresas tecnológicas con sede en países miembros de la OTAN.
Otros países en ciberguerra
Organizaciones iraníes intensificaron sus ataques y sus agresiones a Israel, y dirigieron operaciones de ransomware, además de otras de robo y exfiltración de datos, hacia Estados Unidos, incluyendo infraestructura crítica, como las autoridades portuarias y la Unión Europea. De hecho, Microsoft detectó una amenaza disfrazada de ransomware que tenía como objetivo borrar datos israelíes.
Durante la primera mitad de 2022, actores norcoreanos orquestaron una serie de ataques para robar tecnología de empresas aeroespaciales e investigadores de todo el mundo. Con otros ataques se pretendió acceder a las organizaciones de noticias globales que informaban sobre el países, u robar fondos de varias compañías de criptomonedas en busca de financiación que apoyase la economía del país.
Por su parte, organizaciones de origen chino se basan en su capacidad para encontrar y compilar vulnerabilidades zero-day. Zero-day es un fallo de seguridad de software para el que todavía no existe un parche. De hecho el número de estas vulnerabilidades ha aumentado considerablemente debido a una ley que obliga a las organizaciones chinas a informar a su gobierno sobre su descubrimiento antes que se comparta la información con terceros.