Los ciber ataques han incrementado un 50 por ciento y las organizaciones están en grave peligro

2021 ha sido un año ocupado para los ciber criminales y las organizaciones han tenido que reconstruir sus operaciones tras sufrir ataques

2021 arrancó con fuera cuando la vulnerabilidad Log4Shell condujo a millones de ciber ataques. Durante este pico, hubo una cantidad de 1,8 millones de ataques contra corporaciones, y al menos 70 familias de malwares distintas han sido lanzadas para explotar estos bugs. Esta situación amenazadora condujo a un record global: un pico de 925 ciber ataques por semana y organización, pero ha habido una tendencia alcista en el número de ciber ataques a través de todo el periodo de 2021.

En general en 2021, ha habido un incremento del 50% de los ataques por semanas en redes corporativas comparado con 2020. Esto no debería ser una gran sorpresa. En 2021 hemos visto más de varios ciber ataques de alto nivel. Colonial Pipeline, Brenntag, Acer, y KASEYA son algunos de los ejemplos principales. Se ha reportado que 1 de cada 61 organizaciones por todo el mundo ha sido impactada por ransomware cada semana.

Los investigadores de Check Point declaran que entre los objetivos más populares en 2021 estaban los sectores educativos y de investigación. Este área experimentó de media alrededor de 1.605 ataques por organización cada semana y vió un incremento desde el 2020. Los gobiernos y sectores militares han sido objetivos importantes también, y aque han sufrido 1.136 ataques por semana, con un incremento del 47% desde 2020. La industria de la comunicación ocupa el tercer puesto con 1.079 ataques por semana y organización, con un incremento del 51%.

Para los actores crimimnales, la geografía importa

Cuando se trata de actores criminales eligiendo las organizaciones potencialmente objetivo, la localización geográfica importa. De acuerdo con los datos más recientes, África ha experimentado el mayor volumen de ataques de 2021. Durante una semana, este continente ha experimentado de media 1.582 ataques por organización. Esto representa un incremento del 13% con respecto a 2020. África es un objetivo común de los ciber criminales debido a su novato acercamiento a las ciber amenazas.

La APAC (Países de Asia y del Pacífico) está en segundo lugar con 1.353 ataques por organización y un incremento del 25% en relación con el año anterior. Latino América se coloca en tercer lugar con 1.118, Europa con 670 y Norte América con una medida de 503 ataques semanales por organización. Más o menos, cada país y continente podría acabar siendo objetivo de esquemas y tácticas criminales.

Debido a esta razón, es necesaria una preparación adecuada. Entre las ciber amenazas más comunes, no solo se encuentran los hackeos, sino también los robos de datos y de identidad, intrusiones de software maliciosos, phishing, ciberstalking y muchos más. Ya que los actores criminales se están convirtiendo en cada vez más sofisticados, también lo están haciendo los programas de seguridad. Sin embargo, lo primero y más importante es que los usuarios y empleados de empresas deberían educarse a sí mismos en materias de ciber seguridad diarias.

Las organizaciones no ven la necesidad de protegerse con antelación

Una significativa cantidad de ciber ataques tiene serias consecuencias, impacta en la existencia de organizaciones y causa disrupciones a los usuarios. Todavía, las organizaciones parecen flaquear de apropiados marcos de trabajo que puedan ayudarles a responder rápidamente cuando es necesario y, en algunos casos, incluso evitan desglosar la información cuando sufren una brecha. En algunos casos, las compañías de seguros y despachos de abogados se interponen en el camino de la transparencia total.

En los recientes casos con las mayores compañías del mundo, los abogados tienden a quedar envueltos en cualquier comunicación que la empresa require en relación con una brecha. Gracias a esto, alguna información queda oculta. La información sobre la evaluación de la brecha que las organizaciones podrían estar obligadas a llevar a cabo, o incluso los detalles sobre el posible pago, generalmente acaban manteniéndose en secreto. Con esto en mente, el público nunca sabe la verdadera escala del ataque.