Paolo Passeri, director de ciberinteligencia de Netskope para la región de EMEA, ha compartido algunos datos que indican que, tras un aumento inicial en torno a la guerra de Ucrania, la oleada de incidentes relacionados con Rusia se ha reducido
Entre febrero y mayo de 2022, se produjeron 83 ciberataques relacionados con Rusia, lo que supuso casi el 10 % de todos los incidentes mundiales del periodo. Sin embargo, este aumento de la actividad fue efímero. Entre junio y julio únicamente se produjeron seis episodios relacionados con Rusia, el 1 % de todos los ciberataques mundiales.
De hecho, la ciberguerra ha experimentado un descenso constante en todo el mundo desde principios de año, ya que el 56 % de todos los incidentes registrados relacionados con la ciberguerra tuvieron lugar entre febrero y marzo.
Idéntico patrón se ha observado en las actividades de hacktivismo, que se ralentizaron de forma generalizada en junio y julio a pesar de haber atacado activamente empresas inmobiliarias y mineras propiedad de oligarcas rusos a principios de año. Sin embargo, Ucrania y sus países aliados siguen siendo el objetivo continuado de operaciones de ciberespionaje llevadas a cabo principalmente por agentes de amenazas de Rusia y Bielorrusia.
En cuanto al estado de los ciberataques en general, el análisis de los ciberincidentes de 2022 de Passeri destaca que la ciberdelincuencia por motivos económicos continúa siendo la forma dominante de ciberataque, representando el 72 % de todos los incidentes en lo que va de año.
Otras conclusiones de su análisis son que la sanidad sigue siendo el sector más atacado por los ciberdelincuentes, representando el 14 % de todos los ciberataques en lo que va de año; la administración pública, incluida la industria de defensa, también fue un objetivo importante, con un 12 % de todos los ciberataques.
Según Paolo Passeri, Director de Inteligencia Cibernética de Netskope para EMEA, “la invasión de Ucrania desencadenó una oleada de incidentes cibernéticos relacionados con Rusia a principios de año, con un claro aumento del ciberespionaje, el hacktivismo y la ciberguerra contra empresas y particulares rusos. Sin embargo, los datos muestran que esta situación fue breve, disminuyendo la actividad considerablemente en los últimos meses, muy probablemente porque los grupos de hacktivistas no estaban dispuestos, o no eran capaces de mantener, sus esfuerzos a medida que el conflicto se prolongaba».
