Después Anssi ha presentado su panorama de amenazas para 2023Es el turno de Cybermalveillance.gouv.fr Hacer ejercicioLa plataforma ayuda a las víctimas de ciberataques y está dirigida a particulares, empresas (principalmente micro, pequeñas y medianas empresas, pymes y pequeñas y medianas empresas) y autoridades locales.

Durante el último año, el sitio ha tenido una audiencia estable de 3,7 millones de visitantes que buscan tanto ayuda como contenido de sensibilización. La demanda de asistencia ha sido fuerte, con más de 282.000 solicitudes, con una importante movilización de las autoridades locales (+17%). Con estas cifras, Cybermalveillance elabora una clasificación de las amenazas más importantes para 2023.

Índice
  1. El phishing es imparable y el ransomware rompe récords
  2. Resurgimiento de ataques disruptivos y malware

El phishing es imparable y el ransomware rompe récords

No es de extrañar que, sea cual sea el perfil, el phishing sea y siga siendo la principal causa de búsqueda de ayuda. Cabe señalar que, en el caso de las empresas y asociaciones, este método ocupa el segundo puesto, sustituido por el pirateo de cuentas (cuyo volumen ha aumentado un 26%). En cuanto al phishing, la plataforma observa una evolución hacia el qishing (mediante código QR) o el smishing (mediante SMS), con ejemplos en torno a las multas (ANTAI) o el "hola mamá" que apareció a finales de 2023.

El ransomware vuelve a aumentar, señala el GIP, después de una pausa observada en 2022. Las principales víctimas son las autoridades locales, donde la solicitud de asistencia ha aumentado un 36% en un año. Esta tasa alcanza el 9% en el caso de las empresas, con 1.408 solicitudes. Como explica la ANSSI en su informe, los actores del ransomware apuntan a lo amplio y afectan también a los más pequeños y frágiles.

Resurgimiento de ataques disruptivos y malware

Otra lección del informe es el resurgimiento de los ataques disruptivos: desfiguración de sitios web o denegación de servicio. Los ataques de desfiguración han afectado fuertemente a empresas (+61% de solicitudes de asistencia) y comunidades (+73%) y lo mismo ocurre con los ataques de saturación (+41% para profesionales y +71% para gobiernos locales). Esta tendencia es similar a la observada por Anssi en un contexto geopolítico tenso en torno a Ucrania o Oriente Medio.

Discreto, pero de nuevo en el punto de mira, el malware ha experimentado un fuerte crecimiento en 2023. Un auge promovido por el desarrollo del malware como servicio accesible a un mayor número de ciberdelincuentes. Entre las funciones más activas, los ladrones de información se llevan la parte del león, seguidos de las herramientas de control remoto para minar criptomonedas o realizar llamadas de pago.