Las empresas se encuentran ante un panorama inestable de amenazas, lo que pone en alerta a a los profesionales de la ciberseguridad. Los últimos datos revelan que el volumen global de malware supera los 4.000 millones, creciendo de forma constante tres trimestres.
Para profundizar en esta realidad, SonicWall ha presentado “Threat Mindset Survey 2022”, una encuesta donde se destaca que el 91% de las organizaciones informaron que es más fácil que nunca realizar ataques de ransomware.
Con las ofertas de Ransomware-as-a-Service (RaaS), incluso los ciberdelincuentes menos técnicos pueden comprar kits de ransomware en la dark web y apuntar a organizaciones con experiencia mínima.preocupación entre los profesionales de la seguridad.
“El frente de batalla de la guerra cibernética continúa cambiando, lo que representa amenazas peligrosas para organizaciones de todos los tamaños. Con la superficie de ataque en crecimiento geométrico, el creciente número de amenazas y el panorama geopolítico actual, no debería sorprender que incluso el profesional de TI más experimentado pueda sentirse abrumado”, explica comenta Bob VanKirk, presidente y CEO de SonicWall.
Las tácticas se intensifican y se diversifican
Los ataques de ransomware en general han tenido una tendencia a la baja en los primeros tres trimestres de 2022, especialmente en los Estados Unidos, donde han disminuido un 51%.
Sin embargo, las ubicaciones de los ataques han seguido cambiando, ya que los intentos de ransomware aumentaron en el Reino Unido (20%), EMEA (38%) y Asia Pacífico (56%) en comparación con el mismo período del año pasado.
La actualización del Informe de Ciberamenazas de SonicWall revela un panorama inestable de amenazas, lo que pone en alerta a a los profesionales de la ciberseguridad
La inteligencia de amenazas patentada de SonicWall también descubrió que durante el tercer trimestre de 2022 se ha registrado el volumen de ransomware trimestral más bajo desde el tercer trimestre de 2020. Incluso en declive, SonicWall registró 338,4 millones de intentos de ransomware desde principios de año.
Malware IoT
Los piratas informáticos apuntan cada vez más a las empresas financieras, como bancos o las sociedades mercantiles, con ataques cibernéticos diseñados para usar maliciosamente los sistemas informáticos para extraer criptomonedas de forma ilegal. El volumen del cryptojacking aumentó un 35% a nivel mundial durante tres trimestres, incluido un aumento del 377% en EMEA y un aumento del 160% en Asia Pacífico.
Con el aumento de dispositivos inteligentes ingresando al espacio digital todos los días, existe una creciente necesidad de seguridad de Internet de las cosas (IoT). Los dispositivos IoT tienen múltiples formas de conectarse a una red, ofreciendo múltiples vectores de ataque para explotar. El malware de IoT aumentó un 92% a nivel mundial, con saltos de 82% y 200% en APJ y América del Norte, respectivamente.
Variantes de malware «nunca antes vistas»
La tecnología Real-Time Deep Memory InspectionTM (RTDMI) patentada de SonicWall identificó 373.756 variantes de malware nunca antes vistas durante los primeros tres trimestres de 2022, lo que significa un aumento del 22% hasta la fecha.
Una de estas variantes de malware nunca antes vistas fue Spyder Loader, que se ha observado apuntando a organizaciones gubernamentales en Hong Kong este mes de octubre de 2022.
SonicWall RTDMI ha detectado de manera proactiva esta variedad de malware y los investigadores de amenazas de SonicWall Capture Labs fueron los primeros en publicar su análisis SonicAlert 2021, en el mes de marzo: una muestra de las capacidades impulsadas por el aprendizaje automático de RTDMI.
