Los ataques de Zero Day crecen un 90% en el último año

El de la sanidad y el de la educación han sido en el último año, los dos sectores más atacados en España. Esta es una de las principales conclusiones del «Security Report 2024» elaborado por Check Point, que muestra que el nivel de ataques que ha sufrido nuestro país se mantiene en la media de los países de nuestro entorno, siendo Rusia, Irán o Corea del Norte, los países de origen de la mayor parte de los ataques.

Sin grandes cambios con respecto a las amenazas sobre las que los fabricantes de seguridad alertan desde hace unos años, CheckPoint sí que hace en esta ocasión hincapié en el auge que está experimentando de los ataque de Zero Day (los que explotan vulnerabilidades no conocidas hasta el momento) y que según la compañía, habrían aumentado en España un 90% en el último año.

Con relación a los ataques que en las últimas semanas están afectando a un gran número de importantes empresas españolas y AAPP, Mario García, director general de Check Point Software para España y Portugal, ha destacado que gran parte de estos ataques se están produciendo sobre la cadena de suministro de estas compañías, que a menudo, tienen un acceso privilegiado a datos críticos de las mismas.

El ransomware, para sopresa de casi nadie, se mantiene como la amenaza más temida, especialmente ante el auge de una industria RaaS (ransomware as a service) cada vez más especializada y en la que los grupos de ciber-atacantes se comportan cada vez como compañías completamente estructuradas.

El auge del teletrabajo ha llevado también a un incremento de ataques a infraestructuras SOHO (Small Office Home Office), en la que los appliances (routers, VPN) se han convertido en un objetivo relativamente sencillo para los atacantes; y finalmente, la IA si no ha revolucionado el panorama de las amenazas, sí que las ha automatizado, facilitando la escritura de código malicioso, incrementando la complejidad de los ataques phishing o desarrollando ataques dirigidos (timo del CEO) más sofisticados.

Al mismo tiempo la IA también se ha convertido en una herramienta para mejorar la seguridad de las empresas (especialmente por su capacidad para clasificar de forma automática las amenazas e identificar las más criticas)…y en posible nueva víctima de los cibercriminales, sufriendo ataques a los contenidos que sirven a los usuarios, o provocando fugas de datos.