Nuevo Informe de Ciberamenazas 2021 pone de manifiesto que la carrera armamentista cibernética se encuentra en un punto de inflexión

  • El ransomware se dispara con un aumento del 62% desde 2019 

  • Los archivos de Office son los preferidos por los ciberdelincuentes (desbancando a los  PDF), siendo maliciosos 1 de cada 4  

  • Las variantes de malware “nunca antes vistas” aumentan un 74% año tras año El cryptojacking alcanza su máximo de los últimos tres años, con un aumento del 28% El malware de IoT aumenta un 66% a medida que los ciberdelincuentes continúan  aprovechando la pandemia de la Covid-19

  • El comercio minorista, la sanidad y la administración pública se enfrentan a un creciente  volumen de ransomware

La realidad del trabajo desde casa, fruto de la pandemia, ha  supuesto un cambio sin precedentes para las organizaciones, al tiempo que han luchado por  defender superficies de ataque exponencialmente mayores que los ciberdelincuentes, armados  con poderosas herramientas basadas en la nube, han sabido aprovechar y han fijado infinitos  objetivos. A medida que han ido evolucionando los entornos de trabajo, también lo han hecho los  métodos utilizados por los ciberdelincuentes, como detalla el último Informe de Ciberamenazas  2021 de SonicWall.  

“2020 ha supuesto una tormenta perfecta para los ciberdelincuentes y un punto de inflexión crítico  para la carrera armamentista cibernética”, afirma Bill Conner, presidente y director ejecutivo de  SonicWall. “La pandemia, junto con el trabajo remoto, un clima político cargado, los precios  récord de las criptomonedas y los actores de amenazas que utilizan el almacenamiento y las  herramientas en la nube, impulsaron la efectividad y el volumen de los ciberataques a nuevos  máximos. Esta última inteligencia de amenazas ofrece una mirada a cómo los ciberdelincuentes  cambiaron y refinaron sus tácticas, dibujando una imagen de lo que están haciendo en medio del  futuro incierto que les espera”.

El Informe de Ciberamenazas 2021 de SonicWall destaca cómo la COVID-19 ha brindado a los  actores de amenazas una gran oportunidad para llevar a cabo ataques más poderosos, agresivos  y numerosos, creciendo con el miedo y la incertidumbre de las fuerzas de trabajo remotas y  móviles que navegan por las redes corporativas desde casa. 

“No existe un código de conducta en lo que respecta a los cibercriminales, sus métodos de ataque  y la selección de sus objetivos”, afirma Conner. La tecnología avanza a un ritmo sin precedentes.  Amenazas que antes se pensaba que estaban a dos o tres años de distancia ahora son una  realidad, con herramientas basadas en la nube do-it-yourself y que crean un ejército de  ciberdelincuentes armados con la misma fuerza devastadora y el impacto de un estado-nación o  una empresa criminal más grande. Las organizaciones deben permanecer atentas y proactivas  para fortalecer su posición de ciberseguridad «. 

El Informe de Ciberamenazas 2021 de SonicWall profundiza en las historias que encabezaron  2020 y analiza más de cerca las amenazas cibernéticas nuevas y disruptivas para proporcionar  información sobre cómo evoluciona el panorama de las amenazas cibernéticas. Los principales  hallazgos del nuevo informe detallado de SonicWall incluyen: 

  • El ransomware alcanza nuevos horizontes con ataques cada vez más dirigidos: Un  aumento del 62% en el ransomware a nivel mundial y un aumento del 158% en América del  Norte, apunta a que los ciberdelincuentes utilizan tácticas más sofisticadas y variantes más  peligrosas, como Ryuk, para ganar un día de pago fácil. 
  • El ransomware Ryuk surge de la oscuridad, y vive un aumento astronómico: Identificado  por primera vez en agosto de 2018, Ryuk no apareció fuera de América del Norte, Europa o Asia  hasta enero de 2020. Al mes siguiente, Ryuk comenzó a escalar en las listas, finalmente  desbancando del primer puesto al ransomware Cerber. Con 109,9 millones de casos detectados  en todo el mundo, se registró un ataque Ryuk casi cada ocho segundos solo en septiembre. 
  • Se identificaron más variantes de malware ‘nunca antes vistas’: El recientemente algoritmo  patentado Real-Time Deep Memory Inspection ™ (RTDMI) de SonicWall, un componente del  servicio de sandbox Capture Advanced Threat Protection (ATP) de la compañía, descubrió  268.362 variantes de malware “nunca antes vistas”, lo que supone un aumento interanual del  74%. Se ha demostrado que RTDMI™ detecta y bloquea de forma proactiva el malware masivo  desconocido, incluidos los tipos de archivos maliciosos de Office y PDF. 
  • Los archivos maliciosos de Office superan los PDF, preferidos del año pasado: La  investigación de SonicWall muestra que la transición a empleados remotos full time desde casa  podría estar directamente relacionado con la mayor utilización de archivos de Office y PDF como  vehículos maliciosos, armados con URL de phishing, archivos maliciosos incrustados y otros  archivos peligrosos. Los nuevos datos recogidos por SonicWall indican un aumento del 67% en  los archivos de Office maliciosos en 2020, mientras que los PDF maliciosos cayeron un 22%.
  • El cryptojacking regresa cuando la criptomoneda bate récords: Una vez que ya se había  pensado en el cryptojacking como un vector de ataque moribundo (después de que la principal  operación minera de la industria abordara su servicio online), el cryptojacking ha regresado gracias al aumento de los valores de las criptomonedas y su atractivo de pagos ocultos. El  criptojacking total para 2020 estableció récords con 81,9 millones de visitas, un aumento del 28%  con respecto al total de 64,1 millones del año pasado. 
  • El malware de IoT aumenta a medida que la pandemia crea una red potencial de  disrupción: En marzo de 2020, una gran cantidad de empleados recogieron sus pertenencias y  equipos de oficina personales para trabajar desde casa durante meses, creando de forma  simultánea una explosión de nuevos vectores de ataque. En 2020, los investigadores de  amenazas de SonicWall Capture Labs registraron 56,9 millones de intentos de malware de IoT,  un aumento del 66% en tácticas cambiantes para los ciberdelincuentes. 
  • Intentos de intrusión a medida que cambian los patrones de ataque: La distribución de los  ataques de intrusión adquirió un carácter completamente nuevo como resultado de los cambios  provocados por la pandemia. En 2020, las tácticas de Directory Traversal (34%) alcanzaron el  primer lugar después del empate con la ejecución remota de código (21% para ambos) en 2019. 
  • El comercio minorista, la sanidad y la administración pública se enfrentan a un creciente  volumen de ransomware: Los datos de ransomware específicos de la industria reflejan el  impacto que los ciberdelincuentes tuvieron en los sectores minorista (365%), sanidad (123%) y  administración pública (21%) durante el transcurso de la pandemia. 

El Informe anual de Ciberamenazas 2021 de SonicWall brinda a las grandes empresas, las  pymes, las agencias gubernamentales y otras organizaciones, información de valor sobre  amenazas, recopilada por el equipo de investigación de amenazas de SonicWall Capture Labs.  Los investigadores internos trabajan colectivamente con otros expertos de la industria, más de  50 grupos de colaboración de la industria, equipos de investigación e investigadores de seguridad  independientes. 

Los datos para el informe se recopilan de más de 1,1 millones de sensores ubicados  estratégicamente en más de 215 países y territorios de todo el mundo, así como información  relacionada con amenazas de vectores cruzados compartida entre los sistemas de seguridad de  SonicWall, incluidos firewalls, dispositivos de seguridad de correo electrónico, soluciones de  seguridad de endpoints, honeypots, sistemas de filtrado de contenido y el sandbox multimotor de  SonicWall Capture Advanced Threat Protection (ATP). 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba