Los sectores de la tecnología de la información (TI) y comunicaciones fueron los más atacados a nivel mundial en 2021, según descubrieron los analistas de seguridad de Darktrace.

Estos datos son construidos por Darktrace mediante un “análisis de indicadores tempranos” que examina los rastros de posibles ciberataques en varias etapas antes de que se atribuyan a un actor concreto y antes de que se conviertan en una crisis generalizada. Los resultados muestran que, en 2021, su inteligencia artificial interrumpió de forma autónoma un promedio de 150,000 amenazas por semana contra los sectores mencionados.

El sector de las TI y las comunicaciones incluye, entre otros, a proveedores de telecomunicaciones, desarrolladores de software y proveedores de servicios de seguridad gestionados. 

Darktrace también defiende a diversas compañías dedicadas a la gestión de copias de seguridad y ha observado una tendencia creciente de hackers que atacan a sus servidores, con el objetivo de inutilizar o corromper deliberadamente las copias de seguridad eliminando un único archivo de índice que las haría inaccesibles. Los atacantes podrían entonces lanzar ataques de ransomware contra los clientes del proveedor de copias de seguridad, impidiendo la recuperación y forzando el pago.  

En 2020, el sector más atacado en toda la base de clientes de Darktrace fue el sector financiero y de seguros, lo que demuestra que los ciberatacantes han cambiado su enfoque en los últimos 12 meses.

“A lo largo de este año, nos ha quedado claro que los atacantes han intentado sin cesar acceder a las redes de proveedores de confianza en los sectores de TI y comunicaciones. Sencillamente, les resulta más conveniente que, por ejemplo, ir tras una empresa del sector de servicios financieros. SolarWinds y Kaseya son dos ejemplos recientes y bien conocidos al respecto. Lamentablemente, es probable que haya más intentos de ataques a corto plazo”, comentó Justin Fier, director de Ciberinteligencia y Análisis de Darktrace.        

Agregó: “la realidad es que los atacantes son pacientes y creativos. Suelen entrar por la puerta principal comprometiendo a proveedores de confianza de los sectores de TI y comunicaciones. Para los clientes posteriores, parece que todo sigue igual y que se trata de otra aplicación o pieza de hardware de un proveedor de confianza”.