Según el informe de Akamai: EMEA principal objetivo de los ciberdelincuentes por la situación geopolítica actual

Akamai Technologies, Inc. ha publicado hoy un nuevo informe sobre el estado de Internet en el que destaca los casos de seguridad más interesantes del año, según el grupo de inteligencia sobre seguridad de Akamai. Resumen del año: Una mirada a las cibertendencias de 2023 y lo que está por venir revela que la región de Europa, Oriente Medio y África (EMEA) fue la más afectada por los ataques distribuidos de denegación de servicio (DDoS). A menos que la situación geopolítica cambie, se espera que EMEA siga estando en el punto de mira en lo que a ataques DDoS se refiere. Esto seguirá causando interrupciones a las empresas de la zona y les costará tiempo y dinero.

Según el informe, no solo los ataques DDoS han sido fructíferos en esta región para los atacantes, sino también los ataques web y de bots. Por ello, es muy probable que estos tres vectores sigan siendo las armas preferidas de los atacantes. Además, estos vectores han evolucionado de forma constante para mantener su fuerza, e incluso incrementarla. Las vulnerabilidades de día cero de las aplicaciones web se están entrelazando con las técnicas de ransomware (por parte de grupos de ransomware como CL0P) e incluyen ataques DDoS para crear una táctica de triple extorsión. La reventa web a través de bots afecta de forma cotidiana a casi todos los eventos importantes de las aerolíneas o la venta de entradas.

El informe también revela que en EMEA:

• La mitad (50,1 %) de toda la actividad de bots maliciosos se centró en el comercio, seguido de otros medios digitales, con un 15,3 %, y medios multimedia y de vídeo, con un 12,2 %.
• El comercio sigue siendo el principal sector objeto de los ataques a aplicaciones web y API, cuya cifra ya supera los 6500 millones (respecto a 4600 millones, un aumento del 41 %) desde el informe de Akamai de marzo de 2023.
• Aunque el sector de la fabricación ha subido desde el cuarto puesto y ha sustituido a los servicios financieros en el tercer puesto, los ataques contra los servicios financieros han aumentado un 70 % desde el informe de junio de 2023 y ascienden a 1700 millones, respecto a los 1000 millones de aquel informe.

“El hecho de que EMEA haya desplazado a Estados Unidos como la región con más ciberataques en varios sectores y categorías de tipos de ataques diferentes, en concreto DDoS, no es muy sorprendente, ya que muchos agresores son los propios paises o sus simpatizantes”, afirmó Richard Meeus, director de Tecnología y Estrategia de Seguridad de Akamai. “Las empresas deben aumentar la eficacia de sus esfuerzos por protegerse siguiendo las prácticas recomendadas de coordinación operativa y cibernética, al mismo tiempo que trabajan de forma proactiva en sus planes de contingencia. De esta forma, pueden ir un paso por delante y protegerse en 2024”.