“ La amenaza va en aumento en todos sus componentes, el de espionaje, el de extorsión, el de desestabilización o el sabotaje », Vincent Strubel, director de la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI), tiene el mérito de marcar la pauta para lanzar la presentación del panorama anual de la ciberamenaza en Francia.
VSE, pymes y ETI, principales víctimas del ransomware
Malas noticias: el ransomware ha vuelto con fuerza. En comparación con el año anterior, la ANSSI constató un aumento del 30% en los ataques. Las cifras mencionadas en el resumen no se refieren al número total de ciberataques en Francia, sino a aquellos de los que la agencia tiene conocimiento. Este sigue siendo un indicador preocupante.
Desde 2020, las tres principales víctimas del ransomware no han cambiado: las VSE, las PYME y las ETI son las más afectadas por los ciberdelincuentes. Le siguen las autoridades locales y los establecimientos de salud, al igual que las empresas estratégicas. Las asociaciones se ven cada vez más afectadas.
Gráfico: panorama de las ciberamenazas 2023/ANSSI
El ransomware se opera principalmente con fines de lucro. La ANSSI señala, sin embargo, que pueden ser movilizados para operaciones de desestabilización o de espionaje. Un fenómeno preexistente, pero que parece acelerarse desde la invasión rusa de Ucrania. La agencia cita el malware RomCom operado por el grupo Tropical Scorpius. En particular, sirvió contra el gobierno de Montenegro; sus víctimas sugieren un objetivo distinto al simple beneficio.
La especialidad de ANSSI sigue siendo la lucha contra el espionaje. En este ámbito, se apunta cada vez más a determinados sectores estratégicos, como los think tanks, los institutos de investigación o las bases industriales de tecnología y defensa. Las empresas de telecomunicaciones o servicios digitales también son objetivos populares.
El interés por las personas y sus dispositivos, ejecutivos, personalidades o expertos en ciberseguridad, es también una de las dinámicas que se observan en 2023. La proliferación de software como Pegasus de NSO Group no es en vano.
Las tensiones geopolíticas prometen otro año intenso para la ANSSI
Como a Vincent Strubel le gusta recordarnos: “ ANSSI no hace atribuciones formales, particularmente cuando se trata de designar estados que potencialmente nos atacan. «. La agencia sólo se dedica a “ hallazgos técnicos «. Estos hallazgos, sin embargo, ofrecen la libertad de discutir medios de acción “presuntamente” provenientes de tal o cual país. Rusia y China regresan, sin sorpresas, con bastante regularidad. También se pueden citar a Irán o Corea del Norte.
El año 2024 promete ser otro año muy ocupado para la ANSSI. Las tensiones geopolíticas parecen duraderas, incluso crecientes, con Rusia siguiendo el discurso de Emmanuel Macron. Los Juegos Olímpicos de París se están preparando a nivel cibernético mientras que la colaboración internacional debe aumentar y adaptarse al desarrollo de la amenaza.