El hacktivismo en torno a la guerra de Ucrania desciende durante 2022 mientras crece la ciberdelincuencia
Netskope, líder en Secure Access Service Edge (SASE), recoge los nuevos datos recopilados por Paolo Passeri, Director de Inteligencia Cibernética de Netskope que, entre otras, muestran una disminución en la ola de ciberataques en torno a la invasión rusa de Ucrania.
Según información pública, entre febrero y mayo de 2022, se produjeron 83 ciberataques relacionados con Rusia lo que supuso casi el 10% de todos los incidentes mundiales del periodo. Sin embargo, este aumento de la actividad fue efímero. Entre junio y julio únicamente se produjeron seis episodios relacionados con Rusia, el 1% de todos los ciberataques mundiales. Esta drástica caída de la actividad en la región sugiere que los esfuerzos de los actores de ciberamenazas y hackivistas en torno a la guerra de Ucrania no se han mantenido durante todo el conflicto.
De hecho, la guerra cibernética ha experimentado un descenso constante en todo el mundo desde principios de año, ya que el 56% de todos los incidentes registrados relacionados con la ciberguerra tuvieron lugar entre febrero y marzo.
Idéntico patrón se ha observado en las actividades de hacktivismo, que se ralentizaron de forma generalizada en junio y julio a pesar de haber atacado activamente empresas inmobiliarias y mineras propiedad de oligarcas rusos a principios de año. Sin embargo, Ucrania y sus países aliados siguen siendo el objetivo continuado de operaciones de ciberespionaje llevadas a cabo principalmente por agentes de amenazas de Rusia y Bielorrusia.
En cuanto al estado de los ciberataques en general, el análisis de los ciberincidentes de 2022 de Passeri destaca que la ciberdelincuencia por motivos económicos continúa siendo la forma dominante de ciberataque, representando el 72% de todos los incidentes en lo que va de año. Otras conclusiones de su análisis son:
- La sanidad sigue siendo el sector más atacado por los ciberdelincuentes, representando el 14% de todos los ciberataques en lo que va de año. De estos incidentes, solo el 0,5% se pueden atribuir a una guerra cibernética, mientras que el 99,5% restante se registraron como delincuencia cibernética por motivos económicos.
- La administración pública, incluida la industria de defensa, también fue un objetivo importante, con un 12% de todos los ciberataques. El 35% de estos sucesos fueron ciberdelitos con motivación financiera, con un 26,7% de hacktivismo, un 26,5% de ciberespionaje y un 10,5% de ciberguerra.
- Los servicios financieros, que comprenden finanzas, seguros y fintech, fueron el destino del 8% de todos los ciberataques, siendo el beneficio económico el móvil predominante en más del 99% de los mismos.
A este respecto, Paolo Passeri, Director de Inteligencia Cibernética de Netskope, comenta: ‘La invasión de Ucrania desencadenó una oleada de incidentes cibernéticos relacionados con Rusia a principios de año, con un claro aumento del ciberespionaje, el hacktivismo y la ciberguerra contra empresas y particulares rusos. Sin embargo, los datos muestranque esta situación fue breve, disminuyendo la actividad considerablemente en los últimos meses, muy probablemente porque los grupos de hacktivistas no estaban dispuestos, o no eran capaces de mantener, sus esfuerzos a medida que el conflicto se prolongaba’.
Completa: ‘Por el contrario, los casos de ciberdelincuencia han seguido creciendo a lo largo del año. A pesar de la atención mediática recibida por las campañas de ciberguerra y hacktivismo, los ciberdelincuentes siguen siendo, con diferencia, la mayor amenaza para las empresas, en particular para los sectores de sanidad, servicios públicos y servicios financieros, que son sistemáticamente los más atacados habitualmente’.
Los datos de Passeri se recopilan y amplían en su blog personal, Hackmageddon.com. Los casos analizados proceden de fuentes OSINT, como blogs de seguridad de la información o medios de comunicación, y se seleccionan en función de su repercusión (por ejemplo, el perfil del objetivo, la amplitud y sofisticación de la operación, y las pérdidas económicas o el número de registros filtrados en caso de sucesos de ciberdelincuencia). Los datos específicos están disponibles previa solicitud.