Netskope Threat Labs ha publicado un nuevo informe según el cual, en los últimos 12 meses, el 66 % del malware atribuible dirigido a sus clientes estaba vinculado a grupos de ataque financiados por Estados.
La mayor parte de los ataques de malware procedían de grupos de Corea del Norte, mientras que los grupos chinos y rusos ocupaban el segundo y tercer lugar. Un número cada vez mayor de ataques utiliza aplicaciones en la nube como punto de entrada y extracción.
El estudio también muestra que los diferentes objetivos estratégicos de Corea del Norte, China y Rusia conducen a distintos estilos de ciberataque, lo que hace que su «cuota de mercado» en el paisaje de las amenazas varíe enormemente.
En estos momentos, Corea del Norte es responsable de la mayor parte de los ataques de malware que se producen en el mundo. A diferencia de Rusia y China, las campañas de Corea del Norte tienen una motivación principalmente económica, aprovechando la ciberdelincuencia y el robo de criptomonedas para financiar programas militares. Como resultado, se dirige contra un público no específico en su afán por maximizar los beneficios.
Por el contrario, Rusia y China utilizan los ciberataques para atacar las infraestructuras críticas y blancos de alto valor de sus adversarios mundiales con el fin de provocar trastornos y daños selectivos pero de gran impacto. Esto hace que Rusia y China tengan un menor porcentaje del total de ataques de malware, pero el impacto de sus ataques a nivel nacional puede resultar más perturbador.
Sanjay Beri, CEO y cofundador de Netskope, ha declarado lo siguiente: «Estamos asistiendo a una escalada mundial de ciberataques llevados a cabo por agentes de Estados nación como una forma de “guerra silenciosa” contra otras naciones con las que oficialmente están en paz. Bajo la superficie se esconde un panorama diverso de distintos actores con estrategias de ciberataque muy diversas. La diferencia entre el «bombardeo en alfombra» de Corea del Norte y los «ataques de precisión» de Rusia significa que si ha sido víctima de un ataque de suplantación de identidad online, es poco probable que la causa haya sido el gobierno ruso. Si, por el contrario, una infraestructura nacional crítica está fuera de servicio, es más probable que sean ellos. Conocer estos matices es vital para las empresas y los particulares que operan en el mundo interconectado actual – porque el primer y más importante paso para poner en marcha la mejor estrategia de ciberdefensa es entender quién te está atacando, cuáles son sus objetivos y cómo están tratando de lograrlos».
Una reciente investigación de Netskope Threat Labs también ha constatado que aproximadamente el 50 % de todas las descargas mundiales de malware proceden de aplicaciones populares en la nube. El empleado medio en todo el mundo interactúa regularmente con 24 aplicaciones en la nube al mes, siendo las herramientas de Microsoft como OneDrive (51 %), SharePoint (28 %) y Teams (22 %) las más utilizadas. Las principales aplicaciones en la nube de las que se ha abusado en los últimos 12 meses son OneDrive (26 %), GitHub (13 %) y SharePoint (12 %). Los datos obtenidos demuestran una vez más que las empresas han de mejorar sus medidas de seguridad con sistemas de seguridad nativos de la nube para evitar este tipo de ataques de malware.
Descubre más desde Revista Ciberseguridad
Suscríbete y recibe las últimas entradas en tu correo electrónico.
