Si hablamos de ciberataques es probable que uno de los primeros nombres que nos venga a la cabeza sea ransomware, el protagonista de algunos de los ataques más sonados que sufrieron grandes organismos e instituciones públicas en 2021. A lo largo del pasado año, este tipo de amenazas ha seguido creciendo, tanto en número como en tecnificación. De hecho, en relación con 2020, los intentos de robo de datos e información confidencial de empresas han aumentado un 93% a nivel global y España ocupa la tercera posición del ranking de los países en riesgo de sufrir una brecha de seguridad, según datos del informe Cyber Attack Trends: 2021 Mid-Year Report.
Algunas de las consecuencias más habituales a las que se enfrentan las compañías ante los riesgos de sufrir un ciberataque son el secuestro y filtración de información confidencial, la interrupción de su actividad, las pérdidas económicas o los daños a su imagen de marca. Por ello, desde la división de ciberseguridad de Entelgy han realizado un análisis para abordar cuáles son las principales ciberamenazas que protagonizarán 2022. En DIRIGENTES los agrupamos de la siguiente manera:
Phishing
Tal y como explica la compañía, en 2021 las campañas de phishing han sido recurrentes, tanto aquellas dirigidas contra entidades financieras y organismos públicos, como las orientadas a organizaciones del sector privado debido, principalmente, al constante incremento del comercio online. Así las cosas, de cara a 2022 prevén que de nuevo se repitan los ataques masivos en los que los usuarios reciben supuestos correos electrónicos en los que los ciberatacantes suplantan la identidad de entidades oficiales o grandes compañías, tales como ministerios, agencias, bancos, supermercados o mensajería.
Ataques de denegación de servicio (DDoS)
En el caso de estos ataques cuya finalidad es inhabilitar un servidor, servicio o infraestructura de una organización para que deje de funcionar, desde Entelgy pronostican que en 2022 seguirán estando “muy presentes”. Y, además, destacan que “también se están incrementando los ataques de este tipo a las infraestructuras de VoIP (Voz sobre Protocolo de Internet), es decir, aquellas que permiten las llamadas a través de la red, protocolo que utilizan aplicaciones como WhatsApp, Telegram o Skype”.
Malware para móviles
Durante este nuevo año también seguirá en auge el malware para móviles, especialmente los troyanos bancarios cuya característica consiste en que es capaz de camuflarse y hacerse pasar por un programa o aplicación legítima con el objetivo de robar los datos bancarios de los dispositivos móviles de los usuarios.
Filtraciones y brechas de datos
Este tipo de amenazas se popularizaron con la llegada de la emergencia sanitaria de la COVID-19. En este caso, el objetivo de los ciberdelincuentes es robar información y datos confidenciales.
Ataques a la cadena de suministro
Según explica la compañía, los ataques a la cadena de suministro son cada vez más “notables”. En algunas ocasiones son el objetivo final mientras que, en otras, se utilizan como método de acceso a otras compañías.
5 ciberataques con gran impacto en 2021
Ciberseguridad: ¿a qué retos se enfrentarán las empresas en 2022?
Tecnología