El 66 % del malware atribuible procede de grupos de ataque financiados por Estados, según revela Netskope
Corea del Norte representa actualmente la mayor parte de los ataques de malware atribuidos; China y Rusia ocupan el segundo y tercer lugar
Corea del Norte privilegia la ciberdelincuencia y el robo de criptodivisas para financiar sus programas militares, impulsando gran parte de los ataques de malware
Rusia y China persiguen una estrategia selectiva centrada en la desestabilización, lo que se refleja en una menor huella
Madrid, 17 de octubre de 2024 – Netskope Threat Labs ha publicado un nuevo informe según el cual, en los últimos 12 meses, el 66 % del malware atribuible dirigido a sus clientes estaba vinculado a grupos de ataque financiados por Estados.
La mayor parte de los ataques de malware procedían de grupos de Corea del Norte, mientras que los grupos chinos y rusos ocupaban el segundo y tercer lugar. Un número cada vez mayor de ataques utiliza aplicaciones en la nube como punto de entrada y extracción.
El estudio también muestra que los diferentes objetivos estratégicos de Corea del Norte, China y Rusia conducen a distintos estilos de ciberataque, lo que hace que su «cuota de mercado» en el paisaje de las amenazas varíe enormemente.
En estos momentos, Corea del Norte es responsable de la mayor parte de los ataques de malware que se producen en el mundo. A diferencia de Rusia y China, las campañas de Corea del Norte tienen una motivación principalmente económica, aprovechando la ciberdelincuencia y el robo de criptomonedas para financiar programas militares. Como resultado, se dirige contra un público no específico en su afán por maximizar los beneficios.
Por el contrario, Rusia y China utilizan los ciberataques para atacar las infraestructuras críticas y blancos de alto valor de sus adversarios mundiales con el fin de provocar trastornos y daños selectivos pero de gran impacto. Esto hace que Rusia y China tengan un menor porcentaje del total de ataques de malware, pero el impacto de sus ataques a nivel nacional puede resultar más perturbador.
Sanjay Beri, CEO y cofundador de Netskope, ha declarado lo siguiente:
«Estamos asistiendo a una escalada mundial de ciberataques llevados a cabo por agentes de Estados nación como una forma de “guerra silenciosa” contra otras naciones con las que oficialmente están en paz.
Bajo la superficie se esconde un panorama diverso de distintos actores con estrategias de ciberataque muy diversas. La diferencia entre el «bombardeo en alfombra» de Corea del Norte y los «ataques de precisión» de Rusia significa que si ha sido víctima de un ataque de suplantación de identidad online, es poco probable que la causa haya sido el gobierno ruso. Si, por el contrario, una infraestructura nacional crítica está fuera de servicio, es más probable que sean ellos.
Conocer estos matices es vital para las empresas y los particulares que operan en el mundo interconectado actual – porque el primer y más importante paso para poner en marcha la mejor estrategia de ciberdefensa es entender quién te está atacando, cuáles son sus objetivos y cómo están tratando de lograrlos».
Una reciente investigación de Netskope Threat Labs también ha constatado que aproximadamente el 50 % de todas las descargas mundiales de malware proceden de aplicaciones populares en la nube. El empleado medio en todo el mundo interactúa regularmente con 24 aplicaciones en la nube al mes, siendo las herramientas de Microsoft como OneDrive (51 %), SharePoint (28 %) y Teams (22 %) las más utilizadas. Las principales aplicaciones en la nube de las que se ha abusado en los últimos 12 meses son OneDrive (26 %), GitHub (13 %) y SharePoint (12 %). Los datos obtenidos demuestran una vez más que las empresas han de mejorar sus medidas de seguridad con sistemas de seguridad nativos de la nube para evitar este tipo de ataques de malware.