Los ataques cibernéticos contra las agencias gubernamentales están aumentando, según afirma una nueva investigación de Surfshark.
En un artículo publicado recientemente, la empresa analizó 924 incidentes cibernéticos significativos que tuvieron lugar entre 2006 y el primer trimestre de 2023 (incluidos los tres primeros meses de este año). El análisis ha demostrado que en ese momento, al menos 722 ataques cibernéticos estaban dirigidos a agencias gubernamentales.
Sin embargo, antes de 2020, cada año, las agencias gubernamentales reportarían 29 ciberataques en promedio. Después de eso, el número aumentó a un promedio anual de 96. Casi la mitad de los 924 incidentes significativos que se analizaron ocurrieron en los últimos tres años. La mayoría de las veces, los actores de amenazas comenzarían con ingeniería social y terminarían con malware. (se abre en una pestaña nueva) o ataques de ransomware. A veces, sin embargo, también participaban en campañas de desinformación.
Espionaje cibernético
Las campañas de ciberespionaje son particularmente preocupantes, sugiere además el informe. Desde 2006, el 15% de todos los ataques contra empresas gubernamentales fueron campañas de ciberespionaje. Además, de los 32 ataques que se produjeron en el primer trimestre de este año, nueve fueron de ciberespionaje, que es casi lo que tuvo todo el 2022.
Las campañas de espionaje cibernético son realizadas casi exclusivamente por actores patrocinados por el estado, afirman además los investigadores, lo que sugiere que la guerra cibernética entre los estados-nación se está intensificando. El caso más reciente, señalado por el CSIS, incluye piratas informáticos rusos que atacan el sitio web de la Asamblea Nacional francesa. Además, en marzo, un grupo de ciberespionaje vietnamita se encontraba entre los múltiples actores de amenazas que atacaron una agencia federal de EE. UU.
Los actores de amenazas norcoreanos, chinos y rusos son algunos de los grupos más activos y altamente calificados que operan actualmente. Lazarus Group, por ejemplo, es un actor patrocinado por el estado de Corea del Norte que se sabe que apunta a negocios de criptomonedas en un intento de desviar dinero y financiar las operaciones militares y gubernamentales del estado.
El FBI afirma que Lazarus estuvo detrás de uno de los mayores criptoatracos de la historia, cuando el grupo violó la Red Ronin y robó $620 millones en varias criptomonedas.