SonicWall, autor de la inteligencia de amenazas de ransomware más cotizada del mundo, presenta hoy la actualización semestral de julio del Informe de Ciberamenazas 2023 de SonicWall. El informe semestral desvela una evolución en los comportamientos tácticos de los actores de amenazas digitales a medida que optan por diferentes tipos de ataques maliciosos en comparación con años anteriores.
El informe ha registrado un aumento de los intentos de intrusión en general, siendo el cryptojacking el que ha registrado un mayor volumen global, ya que los actores de amenazas se alejaron de los ataques de ransomware tradicionales a favor de un medio más sigiloso de actividades maliciosas. Los datos sugieren que el aumento de la actividad policial, las fuertes sanciones y la negativa de las víctimas a pagar las demandas de rescate han alterado la conducta delictiva, y los actores de amenazas están apuntando a otros medios de ingresos.
“El asalto digital aparentemente interminable a las empresas, los gobiernos y los ciudadanos del mundo se está intensificando, y el panorama de amenazas continúa expandiéndose”, afirma el presidente y director ejecutivo de SonicWall, Bob VanKirk. “Los actores de amenazas son implacables, y nuestros datos indican que son más oportunistas que nunca, apuntando a escuelas, gobiernos estatales y locales y empresas privadas a un ritmo sin precedentes. El Informe semestral sobre Ciberamenazas de SonicWall de 2023 nos ayuda a comprender mejor la mentalidad y el comportamiento delictivo que, a su vez, ayudará a SonicWall a crear las contramedidas más adecuadas y ayudará a las organizaciones a protegerse al estar mejor preparadas y construir defensas más sólidas contra actividades maliciosas”.
Aumento del cryptojacking; Evolución del ransomware
Los ciberdelincuentes están diversificando y ampliando sus técnicas y habilidades para atacar infraestructuras críticas, lo que hace que el panorama de amenazas sea aún más complejo, obligando a las organizaciones a reconsiderar sus necesidades de seguridad. A pesar de la disminución en los intentos globales de ransomware (-41%), una variedad de otros ataques ha tenido una tendencia al alza a nivel mundial, incluido el cryptojacking (+399%), el malware de IoT (+37%) y las amenazas cifradas (+22%).
“La inteligencia de SonicWall sugiere que el cibercrimen está recurriendo a métodos de ataque menos arriesgados y de menor coste con rendimientos potencialmente altos, como el cryptojacking”, comenta el vicepresidente de seguridad de productos de SonicWall, Bobby Cornwell. “También explica la razón por la que estamos viendo niveles más altos de ciberdelincuencia en regiones como América Latina y Asia. Los piratas informáticos buscan los puntos de entrada más débiles, con las repercusiones más leves posibles, limitando su riesgo y maximizando sus ganancias potenciales”.
Los actores de amenazas con motivación financiera continúan teniendo éxito a pesar de los desafíos. Se han pasado a los delitos con mayor probabilidad de éxito, pero no abandonarán tácticas probadas como el ransomware; simplemente están cambiando la estrategia por objetivos.
Los ataques continuaron afectando a empresas, ciudades, aerolíneas e incluso escuelas K-12, causando un tiempo de inactividad generalizado del sistema, pérdidas económicas y daños a la reputación. Si bien varias industrias siguieron la tendencia global de disminución del volumen de ransomware, vieron un gran crecimiento en los ataques de cryptojacking: educación (+320%), administración pública (+89%) y hospitales (+69%).
Los actores de amenazas diversifican las estrategias de ciberataque
Los ciberdelincuentes utilizan herramientas y tácticas cada vez más avanzadas para explotar y extorsionar a las víctimas. Si bien el ransomware sigue siendo una amenaza, los investigadores de amenazas de SonicWall Capture Labs esperan más actividad patrocinada por el estado dirigida a un conjunto más amplio de víctimas en 2023, incluidas las pymes, las entidades gubernamentales y las empresas.
La actualización semestral del Informe de Ciberamenazas 2023 proporciona información sobre una variedad de ciberamenazas, que incluyen:
- Malware: el volumen global total de malware se redujo ligeramente (-2%) en la primera mitad de 2023, y EE. UU. y el Reino Unido registraron las mayores caídas (-14%) y (-7%) respectivamente. Sorprendentemente, los números de malware aumentaron en todas las demás regiones rastreadas. Europa experimentó un aumento (+11%), mientras que el malware en América Latina dio un salto (+19%), lo que sugiere una migración geográfica del comportamiento de los actores de amenazas a medida que pasan de apuntar a puntos de acceso tradicionales a ubicaciones más oportunistas.
- Ransomware: aunque las cifras generales de ransomware experimentaron una disminución del -41% a nivel mundial, el segundo trimestre sugiere un posible repunte, ya que aumentó un 73,7% en comparación con el primer trimestre. Algunos países aún sintieron el aguijón de los ataques de ransomware, ya que Alemania aumentó (+52%) e India se disparó (+133%).
- Malware IoT: el volumen global aumentó un 37%, con un total de casi 78 millones de visitas a finales de junio. A medida que los dispositivos conectados continúan multiplicándose rápidamente, los malos actores apuntan a los puntos débiles de entrada como posibles vectores de ataque a las organizaciones.
- Amenazas cifradas: otro enfoque más silencioso adoptado por los malos actores en los últimos seis meses fueron las amenazas cifradas, que aumentaron (+22%) a nivel mundial.
“Cada año vemos un aumento de los delitos cibernéticos a un ritmo asombroso y sin precedentes, y nuestros clientes dependen de que protejamos sus activos digitales más valiosos”, comenta Michael Goldstein, presidente y director ejecutivo de LAN Infotech. “Es por eso que nos hemos asociado con SonicWall durante los últimos 15 años, sabiendo que siempre ofrecen productos de vanguardia e investigaciones oportunas para brindarnos el soporte que necesitamos para mantener seguros a nuestros clientes. Informes como el Informe semestral sobre Ciberamenazas de SonicWall 2023 preparan al canal con las últimas tendencias del cibercrimen y nos ayudan a convertirnos en asesores de máxima confianza para brindar medidas de seguridad sólidas a nuestros clientes”.
RTDMI patentado descubrió más de 172.000 variantes de malware «nunca antes vistas»
La tecnología Real-Time Deep Memory InspectionTM (RTDMITM) patentada de SonicWall identificó un total de 172.146 variantes de malware nunca antes vistas en la primera mitad de 2023, lo que representa una disminución (-36%) año tras año, lo que sugiere que los malhechores dedican menos tiempo a la investigación y el desarrollo, y más tiempo a los ataques basados en el volumen, utilizando herramientas de código abierto que tienen menos probabilidades de ser interceptadas. Además, los actores de amenazas parecen aprovechar las herramientas existentes, apoyándose en herramientas que saben que los ayudarán a tener éxito.
A pesar de la caída en las variantes de malware nunca antes vistas, el panorama de amenazas sigue siendo complejo, con casi 1.000 cepas de nuevas variantes descubiertas cada día.
Para obtener más información sobre SonicWall y descargar la actualización semestral de julio del Informe de Ciberamenazas 2023, visite www.sonicwall.com/threatreport.