 |
|
|
Microsoft publicó su segundo “Informe de Defensa Digital” anual, que cubre desde julio de 2020 a junio de 2021, y cuyos hallazgos abarcan las tendencias en actividad de los Estados-Nación, ciberdelincuencia, seguridad de cadena de suministro, trabajo híbrido y desinformación. Este reporte destaca que los ciberataques de los grupos delictivos de Estado nación rusos son cada vez más eficaces: la tasa de ataques exitosos aumentó de 21% el año pasado a 32% este año.
El informe es una compilación de datos integrados y conocimientos procesables de Microsoft, que pueden ser utilizados para ayudar a las empresas, organizaciones y gobiernos de todo el mundo a comprender y protegerse mejor en el ámbito de la ciberseguridad.
Según el informe, el 58% de todos los ciberataques de los Estados-Nación observados por Microsoft el año pasado se originaron en Rusia. Los grupos de Estado nación rusos se enfocan cada vez en las agencias gubernamentales con el fin de recopilar inteligencia. Este blanco aumentó de 3%el 2020 pasado a 53% este año. La mayoría de las agencias afectadas se relacionaron con política exterior, seguridad nacional o defensa. Los tres principales países que fueron el blanco de estos los grupos rusos fueron Estados Unidos, Ucrania y el Reino Unido.
Después de Rusia, el volumen más grande de ataques que observamos provino de Corea del Norte, Irán y China. Corea del Sur, Turquía (un nuevo país en este informe) y Vietnam también mostraron actividad, pero en un volumen mucho menor.Aunque el espionaje es el objetivo más común de los ataques de Estado-Nación, algunas actividades de los atacantes muestran otros objetivos, incluidos: Irán, que cuadruplicó sus ataques a Israel el año pasado y aprovechó la tensión entre los dos países para lanzar ataques destructivos, y Corea del Norte, cuyo blanco fueron las compañías de criptomonedas debido a que su economía se contrajo significativamente a causa de las sanciones y el Covid-19.
Asimismo, el 21% de los ataques de los Estados-Nación observados por Microsoft se dirigieron a consumidores y el 79% a empresas, siendo los sectores más afectados: gobierno (48%), ONGs y centros de investigación (31%), sector educativo (3%), agencias intergubernamentales (3%), TI (2%), energía (1%) y medios de comunicación (1%).
Cabe aclarar que Microsoft no observa cada uno de los ciberataques en el mundo. Por ejemplo, la empresa tiene visibilidad limitada de los ataques dirigidos a los sistemas locales que las organizaciones gestionan por sí mismas, como los ataques contra los servidores Exchange a principios de este año, y de los ataques dirigidos a clientes de otros proveedores de tecnología. “Microsoft considera que compartir sus datos sobre estas amenazas es útil para los clientes, los legisladores y la comunidad de seguridad en general, por lo que invita a otros a compartir lo que observen. La buena noticia es que esta visibilidad de las amenazas y la capacidad de ayudar a detenerlas seguirá aumentando conforme más organizaciones migren a la nube”, sostiene la marca en un comunicado de prensa.
Más información en https://aka.ms/microsoftdigitaldefensereport
|
