Estos son los principales ataques de este año 2022, una lista que obviamente no es exhaustiva, hemos identificado “un 80 % más (ransomware) en comparación con el último trimestre, y tres veces más que en el primer trimestre de 2021.
Un país paralizado
Por primera vez, un grupo llamado Conti logró paralizar las operaciones financieras de todo un país: Costa Rica en abril de 2022; incluso llevando al país a declarar una emergencia nacional. Al principio se trataba de operaciones financieras, pero rápidamente los ataques se extendieron, ya que a finales de mayo el grupo repitió y atacó esta vez a la caja de seguridad social a través del ransomware Hive.
Caos liderado por adolescentes
Un joven de 16 años y un adolescente de 17 del grupo Lapsus$ fueron noticia en enero de 2022. Nvidia, Ubisoft, Samsung y Microsoft (marzo de 2022) tembló. Lapsus$ es un recién llegado al mundo cibernético, con sede en el Reino Unido y América del Sur. El grupo practica la extorsión a través del phishing, sin utilizar software de encriptación.
El efecto dominó del conflicto ruso-ucraniano
Ucrania ha sido objeto de numerosos ataques, que han provocado cortes de energía y propagado malware destructivo. Las instituciones y la infraestructura se han visto afectadas.
Rusia también ha sufrido muchas represalias ucranianas en su ciberespacio. Varios grupos muy ofensivos, como Fancy Bear o Sandworm, que tienen su base en suelo ruso y están adscritos al GRU, el servicio de inteligencia militar ruso, o Cozy Bear adscrito al SVR, el servicio de inteligencia exterior ruso, siguen muy activos en este conflicto.
Aumento de amenazas estatales
Los estados-nación ahora están utilizando sus habilidades cibernéticas para infiltrarse en otros gobiernos y realizar ataques a infraestructura crítica. En 2022 aumentaron los llamados ataques patrocinados por el estado.
