SonicWall, el editor de las publicaciones más cotizadas del mundo en inteligencia de amenazas de ransomware, registró un aumento del 148% en los ataques globales de ransomware hasta el tercer trimestre de 2021. Con 495 millones de ataques de ransomware registrados por la empresa hasta la fecha, 2021 será el año más costoso y peligroso registrado hasta el momento.
El pasado mes de octubre, la actual administración de EE.UU. organizó una cumbre mundial sobre ransomware para garantizar «todas las herramientas nacionales disponibles” para detener los ciberataques en sectores críticos. A esta cumbre asistieron gobiernos líderes a nivel mundial, incluido el Reino Unido, India, Australia, Alemania y Francia, así como la Unión Europea. Las últimas investigaciones de SonicWall confirman que los líderes tienen importantes motivos de preocupación.
«Tal como lo vemos, el ransomware está inmerso en una tendencia ascendente casi inimaginable, lo que representa un riesgo importante a empresas, proveedores de servicios, gobiernos y ciudadanos comunes”, afirma Bill Conner, presidente y CEO de SonicWall. “El daño causado por estos ataques en el mundo real es más que anecdótico llegados a este este punto. Es un problema nacional y mundial grave que ya ha afectado a empresas y gobiernos de todo el mundo. Espero que la reciente cumbre mundial sobre ransomware sea el siguiente paso hacia una mayor respuesta a nivel global, nacional y estatal”.
El ransomware no se ralentiza
2021 ha sido el año más activo para el ransomware que se ha registrado, y no muestra signos de desaceleración. Después de registrar un récord revolucionario en junio (78,4 millones), estos ataques maliciosos continuarán con un crecimiento agresivo en el tercer trimestre.
“Las técnicas implementadas por los actores de ransomware han evolucionado mucho más allá de la estrategia de ataques “smash-and-grab” (aplastar y atrapar) que se utilizaba hace unos años”, comenta Dmitriy Ayrapetov, vicepresidente de arquitectura de plataforma de SonicWall. «Los ciberdelincuentes de hoy demuestran un reconocimiento, una planificación y una ejecución deliberadas para implementar quirúrgicamente cadenas de acciones dirigidas a infraestructuras de empresas y gobiernos. Esto tiene como resutlado víctimas de mayor volúmen y conduce a rescates mayores”.
Con 190,4 millones de intentos de ransomware solo en el tercer trimestre, se convierte en el trimestre con los niveles de ataques más alto de la historia registrado por SonicWall, eclipsando los casi 195,7 millones de intentos totales de ransomware registrados durante los tres primeros trimestres de 2020.
«Si bien el mundo ha intentado volver a la normalidad de manera intermitente, los ciberdelincuentes nunca han cedido, llevando a cabo campañas de ransomware para registrar números record durante los primeros tres trimestres de 2021”, comenta Conner. “Estas organizaciones criminales continuarán lanzando ciberataques altamente sofisticados que están diseñados para dirigirse a organizaciones y empresas con controles de seguridad débiles o laxos”.
A pesar de los movimientos para proteger las infraestructuras cibernéticas de los respectivos gobiernos nacionales, el Reino Unido ha visto un aumento del 233% en la cantidad de ataques de ransomware, y EE.UU. ha sido testigo de un aumento del 127% en lo que va de año.
En total, SonicWall registró 1.748 intentos de ransomware por cliente durante el tercer trimestre: el equivalente a 9,7 intentos de ransomware por cliente cada día laborable. SonicWall predice que los ataques totales de ransomware al finalizar 2021 se acercarán a 714 millones, un asombroso incremento del 134% año tras año.
“Mientras las organizaciones sigan pasando por alto o no implementen las mejores prácticas de ciberseguridad para reducir su superficie de ataque, los grupos de ransomware continuarán aumentando sus inversiones en tiempo, recursos y dinero para lanzar campañas que tengan como objetivo pagos masivos” comenta Ayrapetov.
Tecnología RTDMI patentada que encuentra más variantes nuevas que nunca
La tecnología patentada Real-Time Deep Memory InspectionTM (RTDMI) de SonicWall ha descubierto 307.516 variantes de malware nunca antes vistas (+ 73%) durante los primeros tres trimestres de 2021, con un promedio de 1.126 descubrimientos al día. Si todavía hay un número constante de ataques, junto con una rápida diversificación, las naciones deberán comenzar a abordar el ciberdelito maligno tarde o temprano.
Incluido como parte del servicio de sandbox Capture Advanced Threat Protection (ATP) basada en la nube de SonicWall, RTDMITM aprovecha la inspección de memoria patentada y las instrucciones de la CPU junto con las capacidades de aprendizaje automático. Esto permite que Capture ATP con RTDMI se convierta en una herramienta cada vez más eficiente para reconocer y mitigar ciberataques nunca antes vistos por nadie en el industria de la ciberseguridad, incluidas las amenazas que no muestran ningún comportamiento malicioso y se esconden su armamento mediante cifrado.
ICSA Labs emite la tercera «puntuación perfecta» consecutiva de SonicWall
Como se aseguró anteriormente, SonicWall ATP ha obtenido su tercera «puntuación perfecta» consecutiva en las pruebas de ICSA Labs Advanced Threat Defense (ATD) para el tercer trimestre de 2021.
Durante 28 días de pruebas, ICSA Labs sometió a nuestro Capture ATP a 653 muestras maliciosas y 695 aplicaciones inocuas. Como resultado, Capture ATP detectó el 100% de los archivos maliciosos enviados a través del sistema, mientras ignoraba las aplicaciones inofensivas, generando así cero falsos positivos. SonicWall ha recibido hasta el momento 7 certificaciones ATD de ICSA Labs consecutivas.
