En el primer semestre de 2024 se registraron más de 3438 alertas cibernéticas altas y críticas, y Estados Unidos fue testigo de un aumento del 46,15 % en los ataques en comparación con 2023. Las cifras provienen de un informe de la Unidad de Investigación Cibernética (CRU) de Critical Start, que también sugirió que la fabricación y los productos industriales siguen siendo el sector más atacado. La industria vio 377 incidentes confirmados de ransomware y fugas de bases de datos durante este período. Vulnerabilidades y tendencias clave del sector El informe destacó un aumento del 15 % en los ciberataques a los servicios profesionales, con 351 casos notificados en comparación con los 334 de 2023. Los servicios jurídicos y las cadenas de suministro corren un riesgo especial, dada la riqueza de propiedad intelectual y datos confidenciales que poseen. El sector tecnológico vio una disminución del 12,75 % en las fugas de bases de datos y los incidentes de ransomware durante el mismo período. Mientras tanto, la atención médica y las ciencias biológicas experimentaron un aumento sustancial del 180% en ransomware y fugas de bases de datos en febrero de 2024, luego de los ataques a importantes proveedores de atención médica como Change Healthcare. Lea más sobre Change Healthcare: el gobierno de EE. UU. investigará el ataque de ransomware a Change Healthcare, amenazas emergentes y recomendaciones «Espero que las infracciones y los ataques de ransomware sigan aumentando durante el resto de 2024, especialmente dirigidos a la atención médica, la infraestructura crítica y las cadenas de suministro», dijo el director de tecnología de campo y seguridad de correo electrónico de SlashNext, Stephen Kowski, al comentar el informe. «Los recientes incidentes de alto perfil en estas industrias resaltan las vulnerabilidades en curso». «A medida que avanzamos hacia 2025, las principales tendencias de ransomware probablemente seguirán incluyendo ataques más dirigidos a la infraestructura crítica, un mayor uso de IA para la evasión y la expansión de las tácticas de doble extorsión», explicó Kowki. Las amenazas emergentes señaladas en el informe incluyen un cambio en los ataques de compromiso de correo electrónico empresarial (BEC), que ahora se dirigen cada vez más a empresas más pequeñas. El informe, que confirma la opinión de Kowski, también destaca un aumento del 3000 % en los intentos de fraude mediante deepfake. Además, el abuso de repositorios de código abierto se está convirtiendo en un problema importante, ya que los atacantes aprovechan estas plataformas para confundir a los repositorios y realizar ataques a la cadena de suministro. “Para prepararse mejor para futuros ataques, las organizaciones deben centrarse en generar resiliencia a través de un modelo de seguridad de confianza cero, que limita el acceso en función de estrictos protocolos de verificación y aplicando el principio de acceso con el mínimo privilegio”, advirtió el director ejecutivo de Keeper Security, Darren Guccione. “Además, la integración de inteligencia de amenazas en tiempo real y la monitorización continua pueden ayudar a identificar vulnerabilidades y amenazas potenciales antes de que se conviertan en incidentes en toda regla”.