Microsoft ha publicado la segunda edición de su Informe de Defensa Digital anual, que muestra una perspectiva crítica del panorama de la ciberseguridad a partir de las más de 24 millones de señales de ciberseguridad que se analizan cada 24 horas. Más de 8.500 expertos en seguridad de la compañía de 77 países, entre ellos España, han participado en este estudio, que cubre el periodo comprendido entre julio de 2020 y el pasado mes de junio.
Rusia, detrás del 58% de los ciberataques de estados-nación
Sus hallazgos incluyen las tendencias en los ciberataques procedentes de estados-nación y señalan que los ciberdelincuentes rusos son los más activos y prolíficos del mundo. Según sus datos, el 58% de todas las ofensivas de este tipo observadas por Microsoft el año pasado provinieron de Rusia y se dirigieron principalmente a Estados Unidos (objetivo del 46% de los ciberataques), Ucrania (19%) y Reino Unido (9%).
"Y los ciberataques de los grupos delictivos de Estado-Nación rusos son cada vez más eficaces: la tasa de ataques exitosos aumentó del 21% del año pasado al 32% de este año. Los grupos de Estado-Nación rusos se enfocan cada vez en las agencias gubernamentales con el fin de recopilar inteligencia. Este blanco aumentó de 3% del año pasado al 53% de este año y la mayoría de las agencias afectadas se relacionaron con política exterior, seguridad nacional o defensa", indica Microsoft en una entrada de su blog en la que comparte las principales conclusiones de su informe.
La compañía fundada por Bill Gates considera que los grupos basados en Rusia han "solidificado su posición como una gran amenaza para el ecosistema digital" y "han demostrado adaptabilidad, persistencia, voluntad para aprovechar relaciones y enlaces técnicos y una facilidad para utilizar herramientas de código abierto que hace muy difícil su detección". También vuelve a acordarse del grupo Nobelium y afirma que fue el que causó el mayor daño con su ciberataque a SolarWinds, debido a que "sus técnicas de operación fueron mucho más diversas que solo utilizar una puerta trasera maliciosa".
Otros países destacados en el informe
Después de Rusia, el informe apunta que el volumen más grande de los ciberataques de estado-nación provino de Corea del Norte, Irán y China. También mostraron actividad Corea del Sur, Turquía (que debuta en este estudio) y Vietnam, pero en un volumen mucho menor.
En cuanto a sus objetivos, dice que "el 21% de los ataques que observamos de los Estado-Nación se dirigieron a consumidores y el 79% a empresas, donde los sectores más afectados fueron gobierno (48%), ONG y centros de investigación (31%), educación (3%), agencias intergubernamentales (3%), TI (2%), energía (1%) y medios de comunicación (1%)".
La ciberdelincuencia y los ataques de ransomware
El informe también advierte que la ciberdelincuencia, especialmente el ransomware, se mantiene como una "plaga grave y creciente". De acuerdo al Equipo de detección y respuesta de Microsoft (DART), las cinco industrias que sufrieron más ataques de ransomware el año pasado fueron comercio minorista (13%), servicios financieros (12%), manufactura (12%), gobierno (11%) y salud (9%).
Estados Unidos es de lejos el país más atacado por el ransomware, siendo víctima de más del triple de los ciberataques que el segundo país más atacado, China. A ellos les siguen Japón, Alemania y los Emiratos Árabes Unidos.
"El ransomware se mantiene como una de las amenazas cibernéticas más grandes, y continuó evolucionado a la lo largo del año pasado para volverse más disruptivo (…). Utiliza la inteligencia recopilada a partir de fuentes de información en línea, lo que permite al atacante robar y analizar los documentos financieros y pólizas de seguro de la víctima e investigar las redes comprometidas para seleccionar los blancos y exigir rescates más caros".
El cibercrimen como servicio y la preocupante conclusión de Microsoft
Por otra parte, el Microsoft Digital Defense Report 2021 pone de manifiesto que la economía de "cibercrimen como servicio" se ha transformado en el último año de una industria naciente a una empresa criminal madura. "Hoy, cualquiera, independientemente de sus conocimientos técnicos, puede acceder a un mercado digital robusto para contratar la amplia variedad de servicios necesarios para realizar ataques de todos los tipos".
Sus hallazgos también abarcan el trabajo híbrido o la desinformación y en su conclusión Microsoft avisa que las tendencias son claras: "los estados-nación están utilizando cada vez más, y seguirán utilizando, ciberataques para cualquiera que sean sus objetivos políticos, ya sean espionaje, interrupción o destrucción. Anticipamos que más países se unirán a la lista de aquellos que participan en operaciones cibernéticas ofensivas, y que esas operaciones se volverán más descaradas, persistentes y dañinas a menos que haya consecuencias más graves. Y el mercado de la ciberdelincuencia seguirá volviéndose más sofisticado y especializado a menos que todos desarrollemos nuestro trabajo para detenerlos".