Nuevo record de ataques de ransomware en la actualización semestral del Informe de Ciberamenazas 2021

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on whatsapp
Share on telegram
Share on email

El ransomware mostró un nuevo record hasta la fecha en EE.UU. (185%) y en Reino Unido (144%)

En la primera mitad de 2021, los ataques de ransomware se dispararon, eclipsando todo el volumen de 2020 en tan solo seis meses, según la actualización semestral de julio del Informe de Ciberamenazas 2021 de SonicWall. En un nuevo paradigma para el ciberdelito, SonicWall está analizando cómo los actores de amenazas están utilizando cualquier medio posible para promover sus intenciones maliciosas.

Con ataques de perfil alto contra la tecnología y la infraestructura establecidas, el ransomware es ahora más frecuente que nunca. Durante el primer semestre de 2021, SonicWall registró un volumen global de ransomware de 304,7 millones, superando el total de todo 2020 (304,6 millones), un aumento del 151% hasta la fecha.

“En un año impulsado por la ansiedad y la incertidumbre, los ciberdelincuentes han seguido acelerando los ataques contra personas inocentes e instituciones vulnerables”, comenta Bill Conner, presidente y CEO de SonicWall. “Estos últimos datos muestran que los actores de amenazas sofisticadas están adaptando incansablemente sus tácticas y adoptando el ransomware para obtener mayores ganancias financieras y sembrar el pánico. Con el trabajo remoto aún generalizado, las empresas continúan estando muy expuestas al riesgo y los delincuentes son muy conscientes de la incertidumbre en el panorama cibernético. Es crucial que las organizaciones avancen hacia un enfoque moderno de ciberseguridad ilimitada para protegerse contra amenazas conocidas y desconocidas, particularmente cuando todos están más remotos, más móviles y menos seguros que nunca «.

El ransomware avanza deprisa

Después de registrar máximos históricos tanto en abril como en mayo, SonicWall registró otro nuevo récord de 78,4 millones de ataques de ransomware solo en junio de 2021. El volumen de ransomware mostró picos masivos hasta la fecha en los EE.UU. (185%) y el Reino Unido (144%). Con el 64% de todos los ataques de ransomware registrados, Ryuk, Cerber y SamSam fueron las tres principales familias de ransomware en la primera mitad del año, según los datos registrados por SonicWall Capture Labs.

Las cinco regiones principales más afectadas por el ransomware en la primera mitad de 2021 fueron Estados Unidos, Reino Unido, Alemania, Sudáfrica y Brasil. En todo Estados Unidos, los cinco estados más afectados fueron Florida (111,1 millones), Nueva York (26,4 millones), Idaho (20,5 millones), Luisiana (8,8 millones) y Rhode Island (8,8 millones).

“El aumento continuo del ransomware, el cryptojacking y otras formas únicas de malware dirigidas a la monetización, junto con la evolución de las tácticas, son evidencia de que la actividad del ciberdelincuente siempre sigue al dinero y se adapta rápidamente a nuevas oportunidades y entornos cambiantes”, afirma Dmitriy Ayrapetov, vicepresidente de arquitectura de plataforma de SonicWall.

En línea con los picos en los datos globales, los investigadores de amenazas de SonicWall Capture Labs también registraron picos alarmantes de ransomware en verticales clave, incluidas organizaciones gubernamentales (917%), educación (615%), atención médica (594%) y retail (264%).

La tecnología RTDMI patentada, detectó y bloqueó un mayor número de variantes nunca antes vistas hasta la fecha

En la lucha contra amenazas conocidas y desconocidas, la tecnología Real-Time Deep Memory InspectionTM (RTDMI) patentada de SonicWall identificó números récord de malware nunca antes visto hasta la fecha, registrando un aumento del 54% en lo que va de año con respecto a la primera mitad de 2020.

La tecnología RTDMI detecta y bloquea el malware más avanzado y desconocido en comparación con los métodos tradicionales de sandboxing basados en el comportamiento, y con la tasa de falsos positivos más baja de la industria. Esto se puede ver en los últimos resultados de la prueba Q2 de ICSA Labs Advanced Threat Defense (ATD), donde el servicio SonicWall Capture Advanced Threat Protection (ATP) con RTDMI detectó el 100% de las amenazas previamente desconocidas con cero falsos positivos durante los 33 días consecutivos de pruebas.

En su prueba más reciente llevada a cabo en el segundo trimestre de 2021, ICSA realizó un total de 1.144 pruebas contra Capture ATP, con una mezcla de 544 muestras maliciosas nuevas y poco conocidas y 600 aplicaciones inocuas. Capture ATP identificó correctamente el 100% de las muestras maliciosas y permitió el paso de todas las muestras limpias. Fue la sexta certificación ICSA ATD consecutiva para Capture ATP y la segunda «puntuación perfecta» durante los últimos trimestres.

El malware continúa cayendo, los ataques a puertos no estándar disminuyen

El año pasado se registró una caída en los ataques de malware globales, una tendencia que continuó en la primera mitad de 2021 con una caída del 24% en el volumen de malware en todo el mundo. A medida que los actores de amenazas se vuelven más sofisticados, utilizando ransomware, cryptojacking y otros tipos de ciberataques para lanzar ataques quirúrgicos, la necesidad de intentos de malware de «spray and pray» ha disminuido, disminuyendo el volumen general.

Los ataques de malware a través de puertos no estándar también disminuyeron en 2021 después de alcanzar máximos históricos en 2020. Estos ataques, que tienen como objetivo aumentar las cargas útiles evitando las tecnologías de firewall tradicionales, representan el 14% de todos los intentos de malware en la primera mitad de 2021, frente al 24%. El año hasta la fecha.

El malware de criptojacking sigue siendo una preocupación

Después de haber tenido un resurgimiento inesperado en 2020, el malware de criptojacking continuó subiendo durante la primera mitad de 2021 a medida que los precios de las criptomonedas siguen siendo altos. De enero a junio, los investigadores de amenazas registraron 51,1 millones de intentos de criptojacking, lo que representa un aumento del 23% con respecto al mismo período de seis meses del año pasado.

Europa fue particularmente devastada, registrando un aumento anual del 248% en el malware de criptojacking. Este aumento pone de relieve los cambios volátiles de un mercado que los ciberdelincuentes han aprovechado debido a su gran deseo de mantener el anonimato online cuando se trata de pagos lucrativos.

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on whatsapp
Share on telegram
Share on email

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba