Check Point Research (CPR) documentó un incremento en Ucrania del 20% en los ciberataques a todas las industrias desde el comienzo del conflicto. En Rusia, los investigadores detectaron un crecimiento del 1% en la cantidad de amenazas en todas las industrias. Los datos sobre los ciberataques observados por región: Europa (+14%), América del Norte (+17%), APAC (+11%), América Latina (+17%) y África (-2%).
Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies , realizó un seguimiento sobre los ciberataques registrados entre Rusia y Ucrania. En los tres primeros días de combate, aumentaron un asombroso 196%, con el Gobierno y el sector militar de Ucrania como objetivos. A partir de esa fecha, las ofensivas disminuyeron, reduciéndose un 50% en los últimos 7 días. Sin embargo, las amenazas a todas las industrias, no sólo al sector gubernamental/militar, en Ucrania y Rusia aumentaron hasta alcanzar el punto más alto desde el inicio del conflicto y 2022.
En Ucrania, CPR registró un aumento del 20% en los ciberataques hacia todas las industrias desde el comienzo del enfrentamiento, mientras que, en Rusia, la cifra es del 1% de incremento. Además, los investigadores proporcionaron datos sobre las ofensivas observadas por región: Europa (+14%), América del Norte (+17%), APAC (+11%), América Latina (+17%) y África (-2%).
CPR actualizó las estadísticas sobre los ciberataques observados en torno al conflicto entre Ucrania y Rusia:
- La semana pasada se registraron una media de 1.446 ataques por organización, un 20% más que antes del inicio del conflicto y un 13% más que en las dos primeras semanas de éste. Todo ello, en un contexto en el que la cantidad de redes activas en el país disminuyó un 27%.
- En Rusia cada empresa recibió una media de 1.274 amenazas semanales, y los cambios son menores: un aumento del 1% desde que comenzara el combate y un 4% más que en las dos primeras semanas de éste.
- A nivel mundial, la media de ataques semanales por institución fue de 1.266, un 14% más que antes del conflicto y un 15% más que en los primeros 15 días.
Ciberataques por región
- En Europa, la media de amenazas por semana por organización fue de 1.068, un 14% más que los antes de que empezara el enfrentamiento y un 15% más que en las dos primeras semanas de este.
- En América del Norte la media fue de 991 amenazas por compañía, un 17% más que antes del inicio de la guerra y un 15% más que en los primeros 15 días de la misma.
- En APAC, se llevaron a cabo un total de 1.718 ciberataques por empresa, un 11% más que antes de que comenzara el conflicto y un 13% más que en los 15 días iniciales.
- En América Latina, la media de ofensivas semanales por organización en la última semana fue de 1.837, un 17% más que antes del inicio del enfrentamiento y un 20% más que en las dos primeras semanas del mismo.
- En África, la media de agresiones semanales por organización se situó la semana pasada en 1987, un 2% menos que antes del inicio del conflicto y un 1% menos que las dos primeras semanas de este.
Foco en el sector gubernamental/militar
Si nos centramos en el sector gubernamental y militar, los investigadores detectaron un aumento significativo de los ataques dentro de Ucrania en los primeros días del combate, aunque la semana pasada ha disminuido, en comparación con las dos primeras semanas (59% menos). Sin embargo, se ha producido un aumento significativo de los ciberataques a los sectores gubernamental y militar a nivel global en todas las regiones, con un aumento medio del 21%, en comparación con la situación previa al estallido de la guerra, y un 19% más que en las dos primeras semanas del mismo.
“Parece que los ciberdelincuentes, al principio, estaban muy centrados en el conflicto, y después de dos semanas han entendido lo que pueden y no pueden hacer. En otras palabras, han retomado su «actividad normal». Además, vemos un esfuerzo centrado en atacar objetivos gubernamentales/militares, posiblemente como parte del impacto diplomático que rodea a la guerra, y también de aprovechar el interés que produce y que permite realizar ataques de phishing. Seguiremos vigilando los ciberataques en Rusia, Ucrania y otros países en el futuro”, explica Omer Dembinksy, Data Group Manager de Check Point Software.
