Netskope publicó un nuevo informe según el cual, en los últimos 12 meses, el 66 % del malware atribuible dirigido a sus clientes estaba vinculado a grupos de ataque financiados por Estados. A su vez, también se muestra que los diferentes objetivos estratégicos de Corea del Norte, China y Rusia conducen a distintos estilos de ciberataque, lo que hace que su «cuota de mercado» en el paisaje de las amenazas varíe enormemente.
En estos momentos, Corea del Norte es responsable de la mayor parte de los ataques de malware que se producen en el mundo. A diferencia de Rusia y China, las campañas de ese país tienen una motivación principalmente económica, aprovechando la ciberdelincuencia y el robo de criptomonedas para financiar programas militares. Como resultado, se dirige contra un público no específico en su afán por maximizar los beneficios.
Por el contrario, Rusia y China utilizan los ciberataques para atacar las infraestructuras críticas y blancos de alto valor de sus adversarios mundiales con el fin de provocar trastornos y daños selectivos pero de gran impacto. Esto hace que sus ataques tengan un menor porcentaje, pero con un impacto mayor.
Quien se expresó sobre esta situación fue Sanjay Beri, CEO y cofundador de Netskope: «Estamos asistiendo a una escalada mundial de ciberataques llevados a cabo por agentes de Estados nación como una forma de “guerra silenciosa” contra otras naciones con las que oficialmente están en paz.
Dentro de estos ciberataques, existen estrategías diversas. La diferencia entre el «bombardeo en alfombra» de Corea del Norte y los «ataques de precisión» de Rusia significa que si ha sido víctima de un ataque de suplantación de identidad online, es poco probable que la causa haya sido el gobierno ruso. Si, por el contrario, una infraestructura nacional crítica está fuera de servicio, es más probable que sean ellos.
Conocer estos matices es vital para las empresas y los particulares que operan en el mundo interconectado actual, ya que comprendiendo quién es el atacante, cuáles son sus objetivos y cómo pretenden lograrlo se puede planificar una estrategia acorde para la defensa.
Una reciente investigación de Netskope Threat Labs también ha constatado que aproximadamente el 50 % de todas las descargas mundiales de malware proceden de aplicaciones populares en la nube. El empleado medio en todo el mundo interactúa regularmente con 24 aplicaciones en la nube al mes, siendo las herramientas de Microsoft como OneDrive (51 %), SharePoint (28 %) y Teams (22 %) las más utilizadas. Las principales aplicaciones en la nube de las que se ha abusado en los últimos 12 meses son OneDrive (26 %), GitHub (13 %) y SharePoint (12 %).
