«Infiltrarse en una organización, amenazar con publicar sus datos y luego cifrar los servidores, es una práctica que se ha extendido por todo el mundo»

Hoy hemos tenido el placer de pasar un rato charlando con Sergio Martínez, Country Manager de SonicWall para Iberia. La entrevista la hemos enfocado, principalmente, en el interesantísimo informe que publicaron el pasado mes de febrero donde hablaban sobre las ciberamenazas que nos esperan este 2022.

  1. CyberSecurity News (CSN): Antes de comenzar, ¿qué es SonicWall? ¡Contadnos!

Sergio Martínez (SM): SonicWall ofrece seguridad cibernética ilimitada y sin perímetro para la era hiperdistribuida en una realidad laboral en la que todos somos remotos, móviles y no seguros. SonicWall protege a las organizaciones que se movilizan para la nueva normalidad de los negocios con una protección perfecta que detiene los ataques cibernéticos más evasivos en puntos de exposición casi ilimitados y fuerzas de trabajo cada vez más remotas, móviles y habilitadas para la nube. Al detectar los ataques de corte desconocido, proporcionar visibilidad en tiempo real y permitir un TCO disruptivo, SonicWall cierra la brecha comercial de ciberseguridad para empresas, gobiernos y pymes de todo el mundo. 

2. CSN: El pasado 17 de febrero presentasteis vuestro informe de ciberamenazas 2022 ¿qué podemos encontrar dentro de este trabajo?

SM: Los investigadores de amenazas de SonicWall Capture Labs recopilan, analizan y examinan información sobre amenazas de vectores cruzados de la red SonicWall Capture Threat, que consta de dispositivos y recursos globales, incluidos más de 1 millón de sensores de seguridad en casi 215 países y territorios. SonicWall Capture Labs, que fue pionero en el uso de inteligencia artificial para la investigación y protección de amenazas hace más de una década, realiza pruebas y evaluaciones rigurosas de estos datos, establece puntuaciones de reputación para los remitentes de correo electrónico y el contenido, e identifica nuevas amenazas en tiempo real.

Los resultados de estas investigaciones se recogen en el Informe de Ciberamenazas de SonicWall que es bianual, cuya edición de principio de 2022 se ha presentado recientemente: Durante los últimos doce meses, los investigadores de amenazas de SonicWall Capture Labs han seguido muy atentamente la meteórica ascensión de los ciberataques, así como las tendencias y la actividad de todos los vectores de amenaza, incluidos:

  • Ransomware
  • Cryptojacking
  • Amenazas cifradas
  • Malware de IoT
  • Ataques de día cero, etc.

Estos hallazgos exclusivos están disponibles en el Informe de Ciberamenazas 2022 de SonicWall, que proporciona a pymes, agencias gubernamentales, grandes corporaciones y otras organizaciones la inteligencia de amenazas necesaria para combatir la creciente marea de cibercrimenes.

  1. CSN: Un dato que nos llama bastante la atención ha sido que en la región de EMEA se ha alcanzado, por desgracia, un incremento del 144,8% de ataques ransomware. ¿Cómo pueden haber aumentado tanto? ¿A qué creéis que se debe? 

SM: La lucrativa “doble o triple extorsión” es una de las causas. Infiltrarse en una organización, amenazar con publicar sus datos y luego cifrar los servidores, es una práctica que se ha extendido por todo el mundo, incluido EMEA. Los datos son el oro de las organizaciones, y hacerlos públicos, las ponen contra la espada y la pared. Su prestigio y posición en el mercado están en juego. Y por ello, los rescates aumentan considerablemente. El Ransomware es un negocio que el cibercrimen explota ya a conciencia…

  1. CSN: La tecnología Real-Time Deep Memory InspectionTM (RTDMI) patentada por SonicWall identificó un total de 442.151 variantes de malware nunca antes vistas en 2021. ¿Qué nos podéis contar sobre ello? 

SM: Así es. La tecnología Real-Time Deep Memory InspectionTM (RTDMI) patentada de SonicWall identificó un total de 442.151 variantes de malware nunca antes vistas en 2021, lo que supone un aumento interanual del 65% y un promedio de 1.211 por día. En el cuarto trimestre, RTDMI encontró más variantes de malware nunca antes vistas que en cualquier trimestre desde su introducción en 2018. RTDMI, nuestra joya de la corona, respondió como nunca, situándonos en lo más alto de los análisis realizados por la industria en capacidad de detección de malware (p.e. ICSA report).

  1. CSN: Hace apenas unas semanas hablábamos a diario de Log4j y vuestros investigadores de amenazas de SonicWall Capture Labs registraron 142,2 millones de intentos de explotación de Log4j. ¿Cómo podríamos proteger nuestras organizaciones? 

SM: La única defensa posible, en este entorno diábolico en el que nos encontramos, es una defensa en profundidad, por capas. El firewall como centro neurálgico, coordinador de esta nueva situación multiperímetro, combinado con un sólido EDR para protección y posible rollback en el endpoint, además de coordinar el despliegue de certificados digitales para hacer posible el DPI-SSL. Hay que añadir una visibilidad central para detectar en tiempo real y responder a las amenazas, y todo, con unos costes que se pueda permitir una PYME. Esa es la estrategia de SonicWall.

  1. CSN: Es cierto que cuando hablamos de ciberataques, el malware es uno de los ataques que se va nombrando “menos”. Pero en el informe comentáis que podría estar recuperándose. ¿A qué podría deberse? 

SM: Efectivamente, en 2021 el malware volvió a descender ligeramente por tercer año consecutivo y llegó a su mínimo de los últimos 7 años. Pero, aunque la tendencia general es positiva, las cosas no van tan bien como parecen. 

Un repunte de los ataques durante el segundo semestre de 2021 casi borró por completo la caída del 22 % que los investigadores habían registrado a mediados de año y dejó en un simple 4 % el descenso total para 2021, menos de la décima parte de la caída del 43 % registrada en 2020.

La realidad es que estamos recuperando la situación previa a la pandemia, aunque en un entorno de trabajo híbrido, y los ataque ya son multiperimetrales, polimórficos y sofisticados. El Malware ya es una pieza fundamental en cualquier tipo de ataque, ya sea para comprometer una cuenta de email, realizar un phishing dirigido o un ataque de ransomware para solicitar un rescate. Ese polimorfismo ha llevado a la multiplicación del número de ataques de ransomware.

  1. CSN: ¿Creéis que España es uno de los destinos preferidos para los ciberdelincuentes? 

SM: Aunque el informe no recoge datos específicos de nuestro país, si sabemos que España se encuentra dentro del Top 10 de países con mayor número de ataques ransomware. Según datos recogidos por Tecno Ideas, nada menos que 51.000 millones de intentos de acciones maliciosas se produjeron en España en 2021 en el ámbito de los escritorios remotos y el trabajo fuera de la oficina. Esta cifra significa que duplicamos las cifras del segundo país más atacado, que es Italia con 25.000 millones. Les siguen Francia (21.000 millones) y Alemania (19.000 millones).

  1. CSN: Antes de terminar, ¿podéis hacer una breve enumeración de las ciberamenazas que nos encontraremos este 2022? 

SM: Entre las principales amenazas registradas en el Informe de Ciberamenazas 2022 de SonicWall, destacan: 

  • En 2021 se registraron más de 623 millones de ataques de ransomware en todo el mundo, lo que supone un sorprendente aumento del 105%
  • El volumen de ransomware ha aumentado un 23% desde 2019
  • El ransomware en EE. UU. y Reino Unido alcanzó un asombroso aumento del 98% y del 227%, respectivamente
  • Los exploits de vulnerabilidad Log4j alcanzaron los 142 millones en seis semanas
  • Las variantes de malware “nunca antes vistas” aumentaron un 65% 
  • Las amenazas cifradas aumentaron un 167% año tras año. Este es un punto al que no se le da la importancia que tiene, y creemos relevante resaltarlo. Sin un DPI-SSL bien desplegado, el tráfico cifrado es una autopista de entrada del malware dentro de las organizaciones.
  • Se registraron 97,1 millones de ataques de cryptojacking 
  • En la región de EMEA se registró un incremento del 144,8% en ataques ransomware 
  1. CSN: Para todos los usuarios que nos están leyendo… ¿dónde pueden obtener el informe completo de SonicWall? 

SM: En el siguiente link: https://www.sonicwall.com/es-mx/2022-cyber-threat-report/

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio