Publica Akamai su informe “Resumen del año: Una mirada a las cibertendencias de 2023 y lo que está por venir”, sobre el estado de internet donde se recogen los casos de seguridad más interesantes del año y donde se pone de manifiesto que la región de EMEA no solo ha sido el principal objetivo de los ciberdelincuentes por la situación geopolítica actual, sino que fue la más afectada por los ataques distribuidos de denegación de servicio (DDoS).
Según el informe, no solo los ataques DDoS han sido fructíferos en esta región para los atacantes, sino también los ataques web y de bots. Por ello, es muy probable que estos tres vectores sigan siendo las armas preferidas de los atacantes, aseguran en el informe. Además, estos vectores han evolucionado de forma constante para mantener su fuerza, e incluso incrementarla. Las vulnerabilidades de día cero de las aplicaciones web se están entrelazando con las técnicas de ransomware (por parte de grupos de ransomware como CL0P) e incluyen ataques DDoS para crear una táctica de triple extorsión. La reventa web a través de bots afecta de forma cotidiana a casi todos los eventos importantes de las aerolíneas o la venta de entradas.
El informe también revela que en EMEA la mitad (50,1 %) de toda la actividad de bots maliciosos se centró en el comercio, seguido de otros medios digitales, con un 15,3 %, y medios multimedia y de vídeo, con un 12,2 %. Además, el comercio sigue siendo el principal sector objeto de los ataques a aplicaciones web y API, cuya cifra ya supera los 6500 millones (respecto a 4600 millones, un aumento del 41 %) desde el informe de Akamai de marzo de 2023.
Por otra parte, aunque el sector de la fabricación ha subido desde el cuarto puesto y ha sustituido a los servicios financieros en el tercer puesto, los ataques contra los servicios financieros han aumentado un 70 % desde el informe de junio de 2023 y ascienden a 1700 millones, respecto a los 1000 millones de aquel informe.
