Europa, con algunas de las economías más influyentes del mundo, es un objetivo clave para ciberdelincuentes y activistas estatales. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha presentado un informe que analiza el panorama actual de las amenazas en el sector retail, identificando las más preocupantes, como las filtraciones de datos, el ransomware y los ataques a la cadena de suministro.
Los países más atacados en Europa durante 2024 en el sector retail son Francia, Alemania, Italia, España y Reino Unido
Según los datos recopilados por ERM (antes CyberInt), entre el primer y el tercer trimestre de 2024, los sectores más atacados en Europa fueron los Servicios Empresariales, el Comercio Minorista y la industria Manufacturera, con más de 800 incidentes registrados. Aunque los servicios empresariales siguen siendo el sector más atacado, el mayor aumento de incidentes se produjo en el retail donde se detectó un incremento del 23% en el mismo periodo.
Un análisis en profundidad de los incidentes de ransomware revela que los países más atacados en Europa durante 2024 son los mismos que en 2023: Francia, Alemania, Italia, España y Reino Unido, que acaparan más del 78% del total de incidentes. Sin embargo, el mayor aumento este año se ha producido en España y el Reino Unido, con un 178% y el 73%, respectivamente.
La cantidad de rescates pagados a los ciberdelincuentes ha disminuido significativamente, y la proporción de víctimas que pagaron ha caído a un mínimo histórico del 28%
En cuanto a los atacantes, la investigación muestra un aumento del 23% en el número de grupos maliciosos que atacan a empresas europeas, como «Ransomhub» y «Hunters», que intentan mejorar su reputación y destacar entre otros. Hay que señalar que sus actividades a partir de 2023 están disminuyendo y, esto se atribuye a la actividad policial contra los principales actores como Lockbit y AlphV/Black Cat durante 2023-2024.
La cantidad de rescates pagados a los ciberdelincuentes ha disminuido significativamente, y la proporción de víctimas que abonaron la cantidad solicitada ha caído a un mínimo histórico del 28%. Esta tendencia, aunque alentadora, refleja un cambio en la dinámica entre atacantes y empresas. Check Point Software explica los factores clave contribuyen a este descenso en el pago de rescates:
- Ciberresiliencia mejorada: las empresas resisten cada vez mejor los ataques de ransomware, gracias en gran parte a los avances en sus estrategias de ciberresiliencia. Muchas, emplean ahora planes sólidos de recuperación ante desastres (DRP) que incluyen copias de seguridad frecuentes y seguras de los datos almacenados en entornos aislados. También cuentan con equipos de respuesta a incidentes.
- Aumento de la acción policial y gubernamental: otro factor importante que contribuye a la disminución del pago de rescates es el aumento de la actividad de las fuerzas de seguridad y los gobiernos para acabar con los grupos de ransomware. Esfuerzos como las operaciones coordinadas de aplicación de la ley de la Unión Europea, el grupo de trabajo sobre ransomware del FBI y operaciones importantes como el desmantelamiento de LockBit durante la Operación Cronos, han tenido un impacto notable en la capacidad de los ciberdelincuentes para operar con impunidad.
- Fragmentación del ecosistema del ransomware: el panorama del ransomware también ha experimentado un cambio hacia grupos más fragmentados y menos organizados. En el pasado, grupos de ciberdelincuentes de alto perfil como REvil o DarkSide eran los principales autores detrás de muchos de los mayores ataques de ransomware. Sin embargo, en 2024, se ha producido un aumento de grupos más pequeños y menos fiables que operan de forma más descentralizada y oportunista.
- A medida que ha evolucionado el panorama de la ciberseguridad, ha crecido la conciencia de las empresas sobre las consecuencias a largo plazo de pagar rescates. Estos riesgos incluyen la reinfección de datos (cuando los ciberdelincuentes atacan de nuevo tras el pago), la financiación de nuevas actividades delictivas y el posible daño a la reputación.
A pesar del descenso general de los pagos de rescates, en 2024 se produjo el mayor pago de rescate conocido de la historia. Cencora Inc, un importante distribuidor de medicamentos pagó 75 millones de dólares al grupo de ransomware Dark Angels, casi el doble del anterior récord. Este caso podría sentar un precedente para otros atacantes, dando lugar a peticiones mayores y más agresivas en el futuro. Es probable que los grupos de ciberdelincuentes se centren en objetivos menos numerosos, pero más lucrativos, pasando de ataques generalizados a planes de extorsión focalizados y de alto riesgo.
No es casualidad que los principales países objetivo en 2023 sean los mismos que en 2024, ya que el 86% de todo el gasto online en Europa se concentre en cinco países: Francia, Alemania, Italia, España y el Reino Unido. Sólo los ingresos aportados por ellos ascienden a 598.100 millones de euros. España, un país de 46 millones de habitantes, tiene 33,8 millones de usuarios de comercio electrónico, con unos ingresos previstos en 2024 de 32.580 millones de euros.
