Europa se convierte en la región más atacada en 2023

Los ciberataques afectaron a Europa más que a cualquier otra región en 2023, según una nueva investigación de IBM. El continente representó nada menos que el 32% de los incidentes analizados por el gigante tecnológico, superando al «campeón» del año pasado, la región Asia Pacífico, que cae del primer al tercer lugar (con un 23%). América del Norte en cambio asciende al segundo puesto, registrando un 26% de los ataques.

A nivel mundial, el cambio técnico más significativo ha sido el creciente abuso de identidades de usuario, de modo que los ataques que aprovechan credenciales válidas de los usuarios aumentaron un 71% interanual. Por primera vez, este tipo de ataques se convirtieron en el punto de entrada más común en los entornos de las víctimas, junto con el phishing. IBM también descubrió un aumento del 266% en el uso de malware de robo de información,

Tal y como han explicado los expertos de la multinacional americana, con miles de millones de identidades comprometidas en la Dark Web, es más fácil adquirir credenciales que explotar vulnerabilidades o llevar a cabo campañas de phishing. «Los ciberdelincuentes buscarán pivotar según sea necesario y encontrar la oportunidad más fácil y el mejor retorno de inversión, perseguirán el dinero», explica Martin Borrett, Director Técnico de IBM Security.

Dentro de Europa, el Reino Unido fue el país más atacado, registrando un considerable 27% de los ataques, casi el doble que cualquier otro país del continente. Alemania (15%) ocupó el segundo lugar y Dinamarca con un 14% completa el podium, en una proporción llamativa para una nación de menos de 6 millones de habitantes.

Para explicar la creciente atracción de los hackers hacia el continente, IBM señaló varios factores. Uno de ellos es que Europa se ha convertido en la región líder en ataques de ransomware. Otro factor es el alto uso de plataformas cloud, lo que podría crear una superficie de ataque más grande, especialmente si los criminales obtienen cuentas válidas en la nube.

Para mitigar los peligros, IBM hizo cuatro recomendaciones clave a las empresas: reducir el radio de acción, adoptar la inteligencia artificial de manera segura, someter sus entornos a pruebas de estrés y, por supuesto, tener un plan.