Crecimiento agresivo del ransomware y un fuerte aumento de los ataques IoT

3 noviembre, 2020
6 Compartido 1,312 Visualizaciones

Ryuk Ransomware es el responsable de 1/3 de los ataques ransomware de 2020

Los investigadores de amenazas de SonicWall Capture Labs dan a conocer hoy los resultados de su informe de inteligencia de amenazas del tercer trimestre, recopilados por los más de un millón de sensores se seguridad de la compañía. Los hallazgos hasta septiembre de 2020 destacan el creciente uso del ransomware por parte de los ciberdelicuentes, las amenazas cifradas y los ataques que aprovechan los puertos no estándar, mientras que el volumen general de malware ha disminuido por tercer trimestre consecutivo. 

“Para la mayoría de nosotros, 2020 ha sido el año en que la economía casi se detiene, los desplazamientos matutinos han disminuido hasta casi desaparecer y las oficinas tradicionales han cambiado por completo” afirma Bill Conner, presidente y CEO de SonicWall. “Sin embargo, la aparición repentina del teletrabajo y la oficina virtual ha proporcionado a los ciberdelicuentes un nuevo y atractivo vector para explotar. Estos hallazgos muestran la incansable búsqueda por parte de los ciberdelincuentes para obtener nuevas vías de ataque con objetivos tanto de interés económico como incluso por reconocimiento global”. 

Los hallazgos principales de SonicWall Capture Labs incluyen: 

  • Disminución del malware un 39% (4.400 millones hasta la fecha): Baja el volumen por tercer trimestre consecutivo.
  • Aumento del ransomware un 40% a nivel global (199,7 millones)
  • Aumento del 19% en los intentos de intrusión (3,5 billones)
  • Aumento del 30% en malware IoT (32,4 millones)
  • 3% de crecimiento de las amenazas cifradas (3,2 millones)
  • Aumento del 2% en criptojacking (57,9 millones)

Disminución del volumen de malware a medida que los ataques están más dirigidos y diversificados

Si bien los autores de malware y los ciberdelincuentes todavía están ocupados trabajando para lanzar sofisticados ataques cibernéticos, la investigación de Sonicwall concluye que el volumen global de malware continúa disminuyendo de manera constante en 2020. 

En una comparación interanual durante el tercer trimestre, los investigadores de SonicWall registraron 4.400 millones de ataques de malware, lo que supone una caída del 39% en todo el mundo. Las comparaciones regionales muestran que India (-68%) y Alemania (-64%) han vuelto a experimentar un porcentaje de caída considerable, así como Estados Unidos (-33%) y Reino Unido (-44%). Pero un menor número de malware no significa que vaya a desaparecer por completo. Más bien, esto forma parte de un proceso de recesión cíclica que puede corregirse muy fácilmente en un corto periodo de tiempo. 

El ransomware entra en erupción, Ryuk como responsable de una tercera parte de todos los ataques

Los ataques de ransomware están en los titulares diarios ya que causan grandes estragos en empresas, administraciones, organizaciones sanitarias e instituciones educativas. Los investigadores de SonicWall registraron un crecimiento agresivo durante cada mes del tercer trimestre, incluido un aumento masivo en septiembre. Mientras que los sensores en India (-29%), Reino Unido (-32%) y Alemania (-86%) registraron disminuciones, los Estados Unidos registraron la asombrosa cifra de 145,2 millones de accesos de ransomware, lo que supone un aumento interanual del 139%. 

En particular, los investigadores de SonicWall observaron un aumento significativo en las detecciones de ransomware de Ryuk en 2020. Hasta el tercer trimestre de 2019, Sonicwall detectó solo 5.123 ataques de Ryuk. Durante el tercer trimestre de 2020, Sonicwall detectó 67,3 millones de ataques Ryuk, un tercio (33,7%) de todos los ataques de ransomware de este año. 

“Lo que es interesante es que Ryuk es una familia de ransomware relativamente joven que se descubrió en agosto de 2018 y que ha ganado una popularidad significativa en 2020”, afirma Dimitriy Ayrapetov, vicepresidente de arquitectura de la plataforma de SonicWall. “El aumento de la fuerza de trabajo remota y móvil parece haber aumentado su prevalencia, lo que no sólo ha provocado pérdidas económicas, sino que también ha afectado a los servicios de salud, como ataques directos a hospitales”. 

“Ryuk es especialmente peligroso porque es dirigido, manual y, a menudo se aprovecha de un ataque de múltiples etapas precedido por el malware Emotet y TrickBot. Por lo tanto, si una organización tiene Ryuk, es un buen indicador de que probablemente esté infestada de varios tipos de malware.” 

La dependencia de IoT crece junto con las amenazas

La aparición de la Covid-19 ha suscitado una avalancha inesperada de dispositivos en las redes, provocando un aumento de las potenciales amenazas para las empresas que luchan por mantenerse operativas durante la pandemia, ya en segunda oleada. SonicWall Capture Labs encontró un aumento del 30% en los ataques de malware de IoT, un total de 32,4 millones en todo el mundo. La mayoría de los dispositivos de IoT, incluidos los dispositivos inteligentes activados por voz, los timbres de las puertas, las cámaras de TV, y los electrodomésticos, no se diseñaron con la seguridad como prioridad máxim. Esto los hace susceptibles a muchos tipos de ataque y proporciona a los cibercriminales una enorme superficie de exposición muy vulnerable. 

“Los empleados solían confiar en las redes seguras de las oficinas, pero el crecimiento de del teletrabajo ha ampliado las redes distribuidas que sirven tanto al hogar como a la oficina en casa” afirma Conner. “Los usuarios deben detenerse y pensar si dispositivos como controles de acceso, sistemas de alarmas para el hogar o monitores para bebés se implementan de manera segura. Para una protección óptima, los profesionales que utilizan oficinas virtuales en el hogar, especialmente los altos directivos de las compañías (susceptibles a ataques más malignos),  deberían considerar segmentar sus redes domésticas.”

Los datos de inteligencia de amenazas de Sonicwall también concluyeron que, si bien el cryptojacking (57,9 millones), los intentos de intrusión (3,5 billones) y las amenazas de malware de IoT (32,4 millones) fueron tendencia en los informes del primer semestre, siguen siendo una amenaza importante y una fuente de oportunidades para los ciberdelincuentes, por lo que hay que seguir poniendo foco en su detección y bloqueo.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

¡Hoy es el networking 1&1 sobre ciberseguros!
Actualidad
5 compartido1,083 visualizaciones
Actualidad
5 compartido1,083 visualizaciones

¡Hoy es el networking 1&1 sobre ciberseguros!

Alicia Burrueco - 16 julio, 2020

Hoy organizamos, desde  CyberSecurity News, un networking 1to1 para que todos los profesionales del sector de los seguros y la…

La seguridad móvil pone en jaque a las contraseñas tradicionales
Mobile
1133 visualizaciones
Mobile
1133 visualizaciones

La seguridad móvil pone en jaque a las contraseñas tradicionales

José Luis - 3 octubre, 2017

Los dispositivos móviles cada vez se utilizan más a menudo para movimientos de dinero. Esto ha servido de anzuelo para…

Robo de datos, identidad y cuentas corrientes, los ataques más comunes en EMEA
Actualidad
12 compartido832 visualizaciones
Actualidad
12 compartido832 visualizaciones

Robo de datos, identidad y cuentas corrientes, los ataques más comunes en EMEA

Alicia Burrueco - 2 octubre, 2019

Más de la mitad de las compañías en EMEA tiene previsto invertir en soluciones tecnológicas de inteligencia artificial y machine…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.