Durante el año pasado, el número de ciberataques a empresas rusas se multiplicó por 2,5 en comparación con 2023 y alcanzó los 130 mil, según cálculos de los analistas de RED Security. Al mismo tiempo, la mayor parte de ellos se dirigió a objetos industriales y de infraestructura de importancia crítica. Desde principios de 2025 ya se han producido nuevos ciberataques graves, y los expertos pronostican que en el futuro la proporción de ciberataques exitosos podría crecer hasta el 10%.
Durante el año se registraron alrededor de 26 mil casos que pueden clasificarse como críticos. Podrían haber provocado pérdidas financieras o incluso la paralización del trabajo de la empresa.
En «Информзащита» confirman el aumento del número de ciberataques en el ámbito de la seguridad de la información en las empresas rusas. Durante el año pasado, su número ascendió a alrededor de 140 mil, lo que es 2,7 veces más que en el año anterior. En el segundo semestre se observó un crecimiento en comparación con el primero, el número de incidentes aumentó aproximadamente un 30%.
En la empresa RED Security señalan que en 2024 los ataques de hackers se dirigieron con mayor frecuencia a organizaciones que pertenecen a la infraestructura de información crítica, como bancos, empresas industriales y empresas de telecomunicaciones. Representaron alrededor del 64% del número total de incidentes durante el año.
La industria se convirtió en el sector más vulnerable. El año pasado, las organizaciones de este ámbito representaron solo el 47% de los ataques.
Si se consideran solo los ataques de alta criticidad, la proporción de organizaciones de la infraestructura de información crítica aumentó hasta el 68% en comparación con 2023, según estimaciones de RED Security.
Según los expertos de la empresa, en primer lugar, la amenaza para el negocio en general la representan los hackers con motivación política (hacktivistas), que realizan ataques no para obtener beneficios financieros, sino para causar daños a una empresa concreta. Sin embargo, el director general de Innostage, Айдар Гузаиров, señala que, además del riesgo persistente de amenazas por parte de hackers con motivación política, los ciberdelitos con el objetivo de obtener beneficios financieros también siguen siendo relevantes. Al mismo tiempo, los delincuentes se desarrollan constantemente: mejoran su cualificación, perfeccionan los métodos de ataque y encuentran nuevas herramientas para alcanzar sus objetivos.
Según el jefe del grupo de investigación de Positive Technologies, Фёдор Чунижеков, en 2025 se espera un crecimiento «moderado» del número de ciberataques exitosos. Se pronostica que será del 5 al 10%. Al mismo tiempo, el acento puede desplazarse al espionaje digital, dirigido a ejercer presión sobre las empresas y las estructuras estatales de Rusia.
También se mantendrá el riesgo de ataques a las cadenas de suministro de software (proveedores de software para empresas) y de ataques dirigidos a las pequeñas y medianas empresas. Esto se debe a que tienen menos posibilidades de protección.
En el segundo trimestre de 2024, en la industria de todo el mundo se registraron 35 casos de ciberataques. La mayoría de los afectados son empresas de producción de diferentes sectores. Resultó que muchas empresas no tienen tiempo de modernizar sus sistemas de protección o tienen dificultades para rastrear las ciberamenazas.
La consecuencia más frecuente de este tipo de ataques fue la fuga de datos confidenciales: el 65% de los casos exitosos. El secreto comercial atrae a los ciberdelincuentes sobre todo, y en uno de cada tres ataques exitosos la actividad principal de las empresas se ve amenazada.
Lea también sobre el tema:
En la darknet existe una base de datos de hackers sobre todos los rusos
Astuto, rápido, imperceptible: el nuevo malware Loki ataca a las empresas rusas