SonicWall presentó su Informe de Ciberamenazas de Mitad de Año. Los intentos de intrusión a nivel mundial aumentan y hubo un récord en el volumen de cryptojacking.
SonicWall, empresa de inteligencia sobre ataques cibernéticos y datos de ransomware, dio a conocer su actualización de mitad de año del Informe de Ciberamenazas 2023. Este informe semestral revela una continua evolución en los comportamientos tácticos de los ciberdelincuentes, quienes han optado por diferentes tipos de ataques maliciosos en comparación con años anteriores.
Uno de los datos más destacados del informe es el aumento de los intentos de intrusión, liderado por el crecimiento exponencial del criptojacking a nivel mundial. Los ciberdelincuentes han optado por abandonar los ataques tradicionales de ransomware y han recurrido a métodos más cautelosos de actividades maliciosas. Este cambio se debe, en parte, al incremento del control por parte de las normativas contra la ciberdelincuencia, las fuertes sanciones y la negativa de las víctimas a pagar rescates exigidos. Como resultado, han centrado sus amenazas en otras fuentes de ingresos.
Aunque en la región se ha registrado una reducción del 77% en la cantidad de ataques de ransomware durante el periodo entre 2022 y 2023, con la cifra disminuyendo de 28 millones a más de 6 millones, países como México han resultado ser los más afectados, ocupando el sexto lugar a nivel mundial en la lista de países con mayor número de este tipo de ataques. Este puesto se encuentra por debajo de Estados Unidos, Alemania, Reino Unido, Austria y España.
Sin embargo, la situación de seguridad cibernética en Latinoamérica presenta desafíos adicionales, ya que los intentos de intrusión en equipos personales y empresariales han aumentado un 14%. Los hackers encuentran puntos de entrada débiles en dispositivos de trabajo y personales con escasa protección, y también se enfrentan a la falta de capacitación para hacer frente a posibles ataques.
Vea también: "Más del 56% de las apps móviles no son administradas adecuadamente por los equipos internos"
En la misma línea, los ataques a dispositivos de Internet de las Cosas (IoT) en la región han incrementado en un 164% durante el mismo periodo del año anterior, superando los 8 millones. Este aumento se debe al interés creciente de los ciberdelincuentes en efectuar ataques sensibles hacia elementos cotidianos de domótica del hogar y la oficina, que han experimentado un aumento en su adopción. Los ciberatacantes ven en estos dispositivos una oportunidad fértil para el robo de datos e información personal y financiera de los consumidores.
La diversificación y ampliación de habilidades por parte de los ciberdelincuentes ha llevado a un panorama de amenazas aún más complejo, exigiendo que las organizaciones reconsideren sus necesidades de seguridad. Aunque se ha observado una disminución en los intentos globales de ransomware (-41%), otras formas de ataques han experimentado un aumento a nivel mundial, como el cryptojacking (+399%), el malware de IoT (+37%) y las amenazas cifradas (+22%).
En América Latina, los ataques de tipo criptojacking también han mostrado un crecimiento significativo del 32%, pasando de 3.108.145 en 2022 a 4.098.259 durante el mismo periodo de 2023.
Diversificando estrategias de ataque
Los ciberdelincuentes continúan evolucionando y perfeccionando sus tácticas para explotar y extorsionar a sus víctimas. Aunque el ransomware sigue siendo una amenaza latente, los investigadores de amenazas de SonicWall Capture Labs anticipan un aumento en la actividad patrocinada por el Estado dirigida a un conjunto más amplio de víctimas en 2023, incluyendo pymes, entidades gubernamentales y grandes empresas.
La actualización de mitad de año del Informe de Ciberamenazas de SonicWall de 2023 proporciona información reveladora sobre una variedad de riesgos cibernéticos que preocupan a la comunidad global:
Malware: A nivel mundial, el volumen total de malware experimentó una ligera disminución del 2% en la primera mitad de 2023. Sin embargo, Estados Unidos y el Reino Unido destacaron con las mayores caídas, alcanzando un 14% y un 7% respectivamente. Sorprendentemente, todas las demás regiones monitoreadas experimentaron un aumento en los números de malware. Europa tuvo un incremento del 11%, mientras que en América Latina, el malware saltó en un preocupante 19%. Esto sugiere un desplazamiento geográfico en el comportamiento de los ciberatacantes, que han pasado de apuntar a hotspots tradicionales hacia ubicaciones más oportunistas.
Ransomware: Aunque las cifras globales de ransomware sufrieron una disminución del 41%, el segundo trimestre mostró un posible repunte, aumentando un 73,7% en comparación con el primero. Algunos países continuaron siendo fuertemente afectados por los ataques de ransomware, como Alemania, con un aumento del 52%, y la India, con un impactante 133%.
Malware IoT: El volumen global de ataques a dispositivos de Internet de las Cosas (IoT) aumentó en un 37%, alcanzando casi 78 millones a finales de junio. Con el crecimiento exponencial de los dispositivos conectados, los ciberdelincuentes se centran en las vulnerabilidades de estos aparatos como posibles vectores de ataque hacia las organizaciones.
Amenazas Cifradas: En los últimos seis meses, los ciberdelincuentes han adoptado un enfoque más cauteloso mediante el uso de amenazas cifradas, las cuales aumentaron un 22% a nivel mundial.
La tecnología patentada de SonicWall, Real-Time Deep Memory InspectionTM (RTDMITM), ha descubierto más de 172.000 variantes de malware "nunca antes vistas" en la primera mitad de 2023, lo que representa una disminución del 36% en comparación con el año anterior. Esto sugiere que los ciberdelincuentes están dedicando menos tiempo a la investigación y desarrollo de nuevas variantes, y más tiempo a llevar a cabo ataques a gran escala utilizando herramientas de código abierto, que tienen menos probabilidades de ser detectadas. Además, los actores de amenazas están aprovechando las herramientas existentes que han demostrado ser exitosas en el pasado.
A pesar de la disminución en las variantes de malware nunca antes vistas, el panorama de amenazas sigue siendo complejo, con casi 1.000 cepas de nuevas variantes descubiertas cada día. En este contexto en constante cambio, SonicWall destaca la importancia de que todas las organizaciones refuercen sus infraestructuras de seguridad y encuentren nuevas formas de expandir o reemplazar los sistemas de seguridad tradicionales.
Es fundamental estar preparados para defenderse contra las amenazas digitales y brindar servicios de reparación rápidos cuando sea necesario, en un esfuerzo por salvaguardar la integridad de los datos y la continuidad operativa.
Comments