El próximo año se centrará en los temas relativos a la inteligencia artificial, las distintas elecciones, los Juegos Olímpicos o incluso la entrada en vigor de la directiva NIS2, pero ¿cuáles han sido las tendencias en ciberseguridad de 2023? Repasamos las principales cifras y estadísticas clave en cuanto a ciberamenazas.
4,45: en millones de dólares, el coste medio de una fuga de datos
Esta es la primera cifra presentada en los indicadores clave de la versión 2023 del informe “Cost Of A Data Breach” de IBM: el coste medio de una fuga de datos en 2023 fue de 4,45 millones de dólares. Un valor que ha aumentado un 15% en tres años.
Esta cantidad muestra claramente la magnitud que puede representar el robo, la fuga o incluso la exfiltración de datos. Y la importancia del cifrado de datos.
15,5: el porcentaje de ransomware BlackCat y Black Basta sobre todos los ciberataques declarados
Como cada año, la empresa Statista ha recopilado datos sobre los ciberataques. De acuerdo con los resultados publicados para el segundo trimestre de 2023, los ransomware BlackCat y Black Basta fueron los más activos; cada uno representó el 15,5% del volumen de detecciones. El ransomware Royal ocupa el tercer lugar con un 10,1%.
Este predominio se debe a que ambos grupos decidieron comercializar su propio malware a través de plataformas de ransomware como servicio (RaaS).
47: el porcentaje de empresas víctimas de ransomware que optaron por pagar el rescate
El mismo informe “Cost Of A Data Breach” de IBM, mencionado anteriormente, comunicaba que el 47% de las víctimas de ransomware (estudiadas) habrían pagado el rescate. El informe también menciona que el 37% de los encuestados optaron por no implicar a las autoridades.
Descifrar en lugar de reconstruir, o incluso desaparecer: las estructuras más pequeñas no dudarán mucho tiempo, ya que su supervivencia puede depender de ello... Las empresas más grandes se doblegarán más por motivos de reputación o resultados financieros. Ante un ataque de ransomware, ¿debemos ceder y pagar o no? Una cuestión siempre espinosa, en la que hemos indagado en nuestro libro blanco sobre este tema.
80: en millones de dólares, la cantidad récord del rescate exigido por LockBit
En octubre de 2023, la empresa CDW, un distribuidor estadounidense de productos y servicios informáticos, fue atacada por el grupo de ciberdelincuentes LockBit. La cantidad reclamada con el ataque de ransomware fue de 80 millones de dólares.
Lo suficiente para convertirla en la mayor exigencia de rescate de 2023, por delante de los 70 millones de dólares reclamados por el mismo grupo en junio de 2023 a la empresa TSMC. Y la tercera mayor exigencia de rescate conocida hasta la fecha, por detrás de los 240 millones de dólares solicitados por el grupo Hive y los 100 millones de dólares solicitados por REvil.
89: el porcentaje de mensajes no deseados que superan las barreras de filtrado de correo electrónico
Para romper las capas de protección, los grupos de ciberdelincuentes están constantemente desarrollando sus tácticas. En su informe “Phishing Threat Report 2023”, la empresa Cloudflare revela que el 89% de los mensajes no deseados logran superar los métodos de autenticación de correo electrónico (es decir, los controles SPF, Sender Policy Framework, DKIM, DomainKeys Identified Mail y DMARC, Domain-based Message Authentication, Reporting and Conformance).
En cuanto a los métodos de ataque, el uso de enlaces engañosos (35,6% de las amenazas detectadas), los nombres de dominio recién registrados (30%) y la suplantación de identidad (14,2%) siguen siendo los más extendidos. Con importantes eventos deportivos y elecciones en todo el planeta, la concienciación de los empleados vuelve a ser esencial este año.
112: el aumento porcentual anual de ataques de ransomware que implican extorsión de datos
Según el último informe del editor Flare, los ataques de ransomware que implican extorsión de datos experimentaron un aumento del 112% respecto al año anterior. Esta escalada se explica en gran medida por el aumento del poder de los ciberdelincuentes, que se agrupan en colectivos cada vez más estructurados, como LockBit, AlphVM, CLOP y BianLian.
Una amenaza que debe tomarse más en serio que nunca, por los nuevos avances en los métodos que adoptan los grupos de ciberdelincuentes. Después de la doble extorsión y la triple extorsión, ahora hay que hablar de multiextorsión para presionar a la empresa. La última estrategia hasta la fecha: el grupo que… presenta una queja contra su víctima por ocultar un ciberataque.
198: el número de vulnerabilidades Zero-Day descubiertas
El año 2023 ha estado marcado por el descubrimiento de 198 vulnerabilidades de día cero. Esta cantidad de vulnerabilidades de día cero transmitidas en la plataforma Zero Day Initiative (ZDI) duplica la del año anterior (99).
En la misma publicación del blog, la distribución de las puntuaciones CVSS es clara: el 73% de estas vulnerabilidades se detectan como Critical o High severity.
1 265: el aumento porcentual de correos electrónicos maliciosos desde la llegada de ChatGPT
Obviamente, la inteligencia artificial (y ChatGPT) no iban a escapar a la regla del juego del gato y el ratón en ciberseguridad. De acuerdo con el informe “The State of Phishing 2023“ de SlashNext, los correos electrónicos de phishing han experimentado un aumento del 1 265% desde finales de 2022 y el lanzamiento de ChatGPT.
Los textos ahora están mejor escritos, pueden eludir los filtros de detección antiphishing y remiten a sitios web falsos mejor construidos. La inteligencia artificial generativa al servicio de la eficacia de los ciberataques…
28 902: el número de CVE publicados
Mientras que las previsiones vaticinaban a principios de año más de 1 900 CVE (Common Vulnerabilities and Exposures) de media mensual, las cifras de ciberseguridad de 2023 lo desmienten: se descubrieron casi 29 000 CVE en 2023 (28 902, es decir, 2 400 al mes). Lo que representa un aumento del 15% respecto a 2022, según el artículo de SmartTech.