Un informe de Check Point revela que Europa sigue siendo un objetivo clave para ciberdelincuentes y activistas estatales, con el sector retail entre los más atacados. Las principales amenazas identificadas son las filtraciones de datos, el ransomware y los ataques a la cadena de suministro.
Los países más afectados en 2024 dentro del comercio minorista han sido Francia, Alemania, Italia, España y Reino Unido. Según datos de ERM (antes CyberInt), entre el primer y el tercer trimestre del año, el sector retail experimentó un aumento del 23% en los incidentes reportados, superando a industrias como los servicios empresariales y la manufactura en términos de crecimiento de ataques.
Un análisis en profundidad de los incidentes de ransomware revela que los países más atacados en Europa durante 2024 son los mismos que en 2023: Francia, Alemania, Italia, España y Reino Unido, que acaparan más del 78% del total de incidentes. Sin embargo, el mayor aumento este año se ha producido en España y el Reino Unido, con un 178% y el 73%, respectivamente.
En cuanto a los atacantes, la investigación muestra un aumento del 23% en el número de grupos maliciosos que atacan a empresas europeas, como «Ransomhub» y «Hunters», que intentan mejorar su reputación y destacar entre otros. Pequeños y menos fiables que operan de forma más descentralizada y oportunista.
A medida que ha evolucionado el panorama de la ciberseguridad, ha crecido la conciencia de las empresas sobre las consecuencias a largo plazo de pagar rescates. Estos riesgos incluyen la reinfección de datos (cuando los ciberdelincuentes atacan de nuevo tras el pago), la financiación de nuevas actividades delictivas y el posible daño a la reputación.
A pesar del descenso general de los pagos de rescates, en 2024 se produjo el mayor pago de rescate conocido de la historia. Cencora Inc, un importante distribuidor de medicamentos pagó 75 millones de dólares al grupo de ransomware Dark Angels, casi el doble del anterior récord. Este caso podría sentar un precedente para otros atacantes, dando lugar a peticiones mayores y más agresivas en el futuro. Es probable que los grupos de ciberdelincuentes se centren en objetivos menos numerosos, pero más lucrativos, pasando de ataques generalizados a planes de extorsión focalizados y de alto riesgo.
No es casualidad que los principales países objetivo en 2023 sean los mismos que en 2024, ya que el 86% de todo el gasto online en Europa se concentre en cinco países: Francia, Alemania, Italia, España y el Reino Unido. Sólo los ingresos aportados por ellos ascienden a 598.100 millones de euros. España, un país de 46 millones de habitantes, tiene 33,8 millones de usuarios de comercio electrónico, con unos ingresos previstos en 2024 de 32.580 millones de euros.
