El panorama de amenazas en 2022 experimentó un aumento significativo en la cantidad y sofisticación de los ciberataques. En nuestro artículo hacemos una exploración sobre los «ataques cibernéticos en 2022», Consideramos el «Análisis de Amenazas Globales de Radware 2022».
Desglosamos las amenazas que definieron el último año, los sectores más afectados y los lugares de origen de estos ciberataques. El conocer que pasó nos permite fortalecer nuestra estrategia de ciberseguridad. Únete a nosotros en este análisis buscando hacer de nuestra realidad digital un lugar más seguro.
El Informe de Análisis de Amenazas Globales de Radware 2022 revisa los eventos de ciberseguridad más importantes del año y proporciona información detallada sobre la actividad de ataque en 2022. Aquí se presentan algunos datos importantes, el informe aprovecha la inteligencia proporcionada por el Equipo de Inteligencia de Amenazas de Radware y la actividad de ataque en red y aplicaciones obtenida de los Servicios en la Nube y Administrados de Radware, la Red Global de Engaño y el equipo de Investigación de Amenazas.
El año 2022 fue testigo de una evolución constante y una creciente sofisticación en los ciberataques. Los atacantes aprovecharon nuevas vulnerabilidades en la infraestructura de la nube y en trabajadores remotos, impulsadas en parte por la transición global hacia la digitalización y el trabajo a distancia debido a la pandemia. También se observó un aumento en las actividades de ciberespionaje patrocinadas por estados, en parte debido a tensiones geopolíticas entre las principales potencias mundiales.
Los ataques DDoS experimentaron un crecimiento del 150% en comparación con el año anterior, mientras que los ataques a aplicaciones web y API aumentaron un 128%. Los ataques de inyección de código y SQL también incrementaron, representando más del 25% de los ataques a aplicaciones web. Estos aumentos significativos se debieron en gran medida a la creciente dependencia de las organizaciones en tecnologías digitales y la exposición a nuevas vulnerabilidades.
Los ataques de denegación de servicio distribuido (DDoS) continuaron siendo un problema importante en 2022, con un aumento del 233% en eventos maliciosos bloqueados en comparación con el año anterior. Las organizaciones en los sectores financiero, tecnológico y sanitario fueron las más afectadas, ya que los atacantes buscan explotar vulnerabilidades en sistemas críticos y de alto valor. Estos ataques también aumentaron en frecuencia, con organizaciones enfrentando un promedio de 29,3 ataques por día en el cuarto trimestre de 2022.
Según la investigación de Quadrant Knowledge Solutions, en 2022 los ataques de bots aumentaron en un 40% en comparación con 2020. Además, el 39% del tráfico en Internet se debe a bots maliciosos, mientras que el 61% restante del tráfico se debe a la actividad de bots buenos y usuarios genuinos (bots buenos: 25%, usuarios genuinos: 36%). Las organizaciones enfrentan desafíos para identificar y diferenciar entre bots maliciosos, bots buenos y usuarios genuinos, y mitigar el tráfico de bots maliciosos, ya que los atacantes cibernéticos utilizan tecnología avanzada, como el aprendizaje automático (ML), que permite a los bots maliciosos imitar el comportamiento humano. Debido al aumento del tráfico de bots maliciosos, las organizaciones enfrentan problemas como la toma de control de cuentas (ATO), violaciones de datos, filtraciones de credenciales, denegación de servicio, fraude y otros similares.
Los ataques a interfaces de programación de aplicaciones (APIs) se incrementaron exponencialmente durante 2022, contribuyendo al aumento general del 128% en ataques a aplicaciones web y API en comparación con 2021. Las APIs son esenciales para el funcionamiento de aplicaciones y servicios modernos, y su compromiso puede tener consecuencias graves para la seguridad y la privacidad de los usuarios.
Los ataques a aplicaciones web también crecieron significativamente en 2022, con la mayoría de los ataques dirigidos a aplicaciones y servicios que utilizan HTTPS y HTTP. Los atacantes emplearon una variedad de vectores de ataque, como inundaciones UDP, inundaciones TCP y explotación de vulnerabilidades en la capa de aplicación.
La vulnerabilidad Log4Shell, que fue divulgada a finales de 2021, se convirtió rápidamente en una de las principales preocupaciones de seguridad en 2022. Los atacantes explotaron activamente esta vulnerabilidad en bibliotecas log4j ampliamente utilizadas, lo que les permitió ejecutar código malicioso y comprometer sistemas vulnerables. A lo largo de 2022, la explotación de Log4Shell se mantuvo constante, lo que demuestra la importancia de aplicar parches y mantener actualizados los sistemas para protegerse contra estas amenazas.
Las industrias más atacadas en 2022 fueron el sector financiero (52,6% del total de ataques), el tecnológico (20,3%) y el sanitario (10,5%). Estos sectores son particularmente atractivos para los ciberdelincuentes debido a la naturaleza crítica y al alto valor de los datos e infraestructuras que gestionan. Otras industrias afectadas incluyeron comunicaciones (4,47%), gobierno (3,9%) e investigación y educación (2,28%).
La mayoría de los eventos de seguridad bloqueados en 2022 se originaron en los Estados Unidos (48,4%), seguidos de India, Italia, Rusia y los Países Bajos. Es importante señalar que el país de origen de un ataque no necesariamente indica la nacionalidad del autor del ataque, ya que los ciberdelincuentes suelen utilizar VPNs, enrutadores de la darknet y sistemas comprometidos para ocultar su verdadera ubicación e identidad.
Conoce Más
SecurePath Soluciones Avanzadas de Ciberseguridad en Multi-Cloud
Radware Líder x4 Evaluación Kuppingercole
El aumento en los ataques cibernéticos en 2022 refleja la creciente sofisticación y evolución constante del panorama de amenazas en el entorno digital. Las organizaciones y gobiernos deben estar al tanto de estas tendencias y reforzar sus estrategias de seguridad para protegerse de la amplia gama de ciberataques que enfrentan. Mantenerse informado y proactivo es fundamental para garantizar la seguridad de los sistemas, la infraestructura y los datos en este panorama de amenazas en constante cambio.