Los grupos de ransomware apuntarán cada vez más hacia los servidores Linux y los sistemas integrados. Estos datos se desprenden del registro que ha llevado a cabo Trend Micro Incorporated, donde se observa un aumento interanual de dos dígitos en los ataques a estos sistemas en el primer semestre de 2022.
Y es que, 63.000M de amenazas ya han sido bloqueadas por la compañía en el primer semestre de 2022. Además, hubo un 52% más de amenazas en la primera mitad del año que en el mismo periodo de 2021.
«Los grupos de amenazas nuevos y emergentes siguen evolucionando su modelo de negocio, enfocando sus ataques con una precisión aún mayor. Por ello, es esencial que las organizaciones mejoren en el mapeo, la comprensión y la protección de su creciente superficie de ataque digital», explica Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro.
Ataques ransomware
En el primer semestre de 2022, importantes actores como LockBit y Conti fueron detectados con un aumento del 500% interanual. Y es que, el modelo de amenaza como servicio ha generado importantes beneficios para sus desarrolladores y afiliados.
El grupo de ransomware más notable en la primera mitad de 2022 fue Black Basta. El grupo atacó a 50 organizaciones en solo dos meses. Muchos persisten en la «caza mayor» de las grandes empresas, aunque las pymes son un objetivo cada vez más popular.
Trend Micro advierte de un aumento del 75% de los ataques de ransomware en Linux por el incremento de la adopción de sistemas
Uno de los principales vectores de ataque de amenazas es la explotación de vulnerabilidades. La Zero Day Initiative de Trend Micro publicó avisos sobre 944 vulnerabilidades en este periodo, lo que supone un aumento del 23% interanual. El número de avisos de errores críticos publicados se disparó un 400% interanual.
Actores de amenazas
Por su parte, los grupos APT siguen evolucionando sus métodos empleando una infraestructura expansiva y combinando múltiples herramientas de malware.
Las vulnerabilidades sin parchear se suman a una creciente superficie de ataque digital que muchas organizaciones están luchando por gestionar de forma segura a medida que el lugar de trabajo híbrido amplía su entorno de TI. Más de dos quintas partes (43%) de las organizaciones globales creen que está «fuera de control».
Además, la visibilidad de la nube es especialmente importante dada la amenaza continua de que terceros exploten entornos mal configurados y utilicen técnicas novedosas como la minería de criptomonedas basada en la nube y la tunelización de la nube. Esta última es utilizada con frecuencia por los actores de amenazas para dirigir el tráfico de malware o alojar sitios web de phishing.