SonicWall, editor de la inteligencia de amenazas de ransomware más cotizada del mundo, presenta hoy la actualización semestral de julio del Informe de Ciberamenazas 2022 de SonicWall. El informe más reciente, investigado y recopilado por SonicWall Capture Labs, revela un aumento del 11% en el malware global, un aumento del 77% en el malware de IoT, un aumento del 132% en las amenazas cifradas y un cambio geográfico en el volumen del ransomware a medida que las luchas geopolíticas afectan a la actividad de los ciberdelincuentes.
“En la carrera armamentística cibernética, la ciberseguridad y la geopolítica siempre han estado inseparablemente vinculadas, y en los últimos seis meses hemos visto cómo se desarrolla en todo el panorama cibernético”, afirma Bill Conner, presidente y CEO de SonicWall. “El frente de batalla de la guerra cibernética ha cambiado, ya que nuestros datos indican un aumento del 63% en el ransomware en Europa y un esfuerzo concertado para apuntar a las empresas del sector financiero, mientras que el volumen del ransomware se redujo en otras regiones. Con aumentos importantes en las amenazas cifradas, el malware de IoT, el cryptojacking y las nuevas variantes desconocidas, es fundamental que los líderes de ciberseguridad tengan todas las herramientas y la tecnología necesarias para detectar y remediar de manera proactiva las amenazas cada vez más sofisticadas y dirigidas a su negocio”.
Los ataques de ransomware en Europa aumentan a medida que cambia el panorama de amenazas
Después de un 2021 de récord, los ataques de ransomware en general han tenido una tendencia a la baja en la primera mitad de 2022, disminuyendo a nivel mundial por cuarto trimestre consecutivo. Las sanciones gubernamentales, las deficiencias en la cadena de suministro, la caída de los precios de las criptomonedas y la disponibilidad limitada de la infraestructura necesaria dificultan aún más las cosas para los ciberdelincuentes. La inteligencia de amenazas patentada de SonicWall refuerza ese análisis, ya que en junio de 2022 se registró el volumen mensual de ransomware más bajo en dos años, lo que ayudó a reducir el volumen global general.
“A medida que los actores maliciosos diversifican sus tácticas y buscan expandir sus vectores de ataque, esperamos que aumente el volumen global de ransomware, no solo en los próximos seis meses, sino en los próximos años”, comenta Conner. “Con tanta agitación en el panorama geopolítico, el delito cibernético se está volviendo cada vez más sofisticado y varía en amenazas, herramientas, objetivos y ubicaciones”.
Si bien el ransomware mundial se redujo a principios de año, Europa experimentó aumentos significativos en los ataques de malware (+29% año tras año) y los intentos de ransomware (+63%). En términos de volumen, 7 de los 11 principales países atacados por ransomware estaban en Europa (Reino Unido, Italia, Alemania, Países Bajos, Noruega, Polonia y Ucrania), lo que sugiere un cambio en el clima de ciberamenazas para la región.
Por su parte, España ocupa el puesto número 12 a nivel mundial en número de ataques ransomware (30.125.304) y el puesto número 19 en número de ataques ransomware (621.757).
“La ocurrencia y la variedad de los ciberataques evolucionan constantemente, con un coste cada vez mayor para las organizaciones en todo el mundo”, comenta Sergio Martínez, Country Manager de SonicWall para Iberia. “Europa nunca se ha enfrentado a un panorama geopolítico como este, y las empresas y los gobiernos seguirán estando amenazados por una gran variedad de ciberataques y, sin saber qué son o cómo operan los ciberdelincuentes, proteger los datos críticos para el negocio de los ciberataques se vuelve insostenible” concluye.
El malware se recupera con un aumento global del 11%
En 2021, el volumen de malware disminuyó ligeramente, marcando el tercer año consecutivo de disminución y el mínimo en siete años. Sin embargo, como se predijo en el Informe de Ciberamenazas de SonicWall de 2022, se anticipó un repunte debido a un aumento significativo de los ataques durante la segunda mitad de 2021. Ese repunte se sintió cuando se produjeron más de 2.800 millones de ataques de malware en los primeros seis meses de 2022. En América del Norte, las amenazas cifradas aumentaron un asombroso 284% y el malware IoT se disparó un 228% en ese mismo período de tiempo.
De manera similar a las cifras cambiantes de ransomware, el volumen de malware se niveló o disminuyó en puntos críticos típicos como Estados Unidos (-1%), Reino Unido (-9%) y Alemania (-13%), mientras que aumentó colectivamente en Europa (29%) y Asia (32%).
“El panorama de amenazas internacionales está experimentando actualmente una migración activa que está cambiando profundamente los desafíos no solo en Europa, sino también en los Estados Unidos”, afirma Immanuel Chavoya, experto en amenazas emergentes de SonicWall. “Los ciberdelincuentes están trabajando más duro que nunca para estar por delante de la industria de la ciberseguridad y, a diferencia de muchas de las empresas a las que se dirigen, los actores de amenazas a menudo no carecen de habilidades, motivación, experiencia y financiación dentro de sus organizaciones”.
El sector financiero combatió un aumento del 100% en los ataques de malware, un aumento del 243% en los intentos de ransomware y un asombroso 269% en los intentos de cryptojacking.
Número récord de variantes de malware «nunca antes vistas» descubiertas
El algoritmo patentado Real-Time Deep Memory InspectionTM (RTDMI) de SonicWall identificó 270.228 variantes de malware nunca antes vistas durante la primera mitad de 2022, un aumento del 45% en lo que va del año. El primer trimestre de 2022 marcó un récord en descubrimientos de malware nunca antes vistos (147.851), siendo en marzo de 2022 el mayor número jamás registrado (59.259).
Desde la introducción de RTDMI a principios de 2018, las nuevas variantes descubiertas se han disparado 21 veces hasta junio de 2022. Estos son ataques cibernéticos nuevos y previamente desconocidos que no son detectados por los enfoques tradicionales de sandbox.