Reportes de Seguridad

  1. Home  »  Reportes de Seguridad   »   México se ubica en 6° lugar en ataques de ransomware a nivel mundial: SonicWall

México se ubica en 6° lugar en ataques de ransomware a nivel mundial: SonicWall

  • 26 julio, 2023

SonicWall presentó su actualización de mitad de año del Informe de Ciberamenazas de 2023. El informe semestral revela una continua evolución de comportamientos tácticos de los ciberdelincuentes digitales a medida que optan por diferentes tipos de ataques maliciosos en comparación con años anteriores.

Informe de Ciberamenazas de 2023 Medio Año

En general, los intentos de intrusión aumentaron, liderados por el mayor volumen registrado por SonicWall en criptojacking a nivel mundial, ya que los ciberdelincuentes abandonaron los ataques tradicionales de ransomware en favor de un medio más cauteloso de actividades maliciosas. Los datos sugieren que el aumento del control a través de normativas en contra de la ciberdelincuencia, las fuertes sanciones y la negativa de las víctimas a pagar los rescates exigidos han alterado la conducta delictiva, y centrando las amenazas en otras fuentes de ingresos.

América Latina en general, experimenta un crecimiento de la intrusión, donde los piratas informáticos encuentran puntos débiles de entrada, con las repercusiones más leves posibles, limitando su riesgo y maximizando sus beneficios potenciales. Esto se traduce en un aumento del 19% en ataques de malware, y de un 14% en intentos de intrusión (Intrussion attempts); mientras que el cryptojacking superó con un 32% a la evaluación año contra año.

Por su parte, México, registró una disminución en ataques relacionados a Cryptojacking, por el contrario, hubo aumentos considerables en malware (90%) y ransomware (más de 260%) en un comparativo del mismo periodo de 2022 a 2023.

“El aparente e interminable asalto digital a las empresas, los gobiernos y los ciudadanos del mundo se está intensificando, y el panorama de amenazas continúa expandiéndose”, comentó el presidente y director ejecutivo de SonicWall, Bob VanKirk. “Los actores de amenazas son implacables, y nuestros datos indican que son más oportunistas que nunca, apuntando a escuelas, gobiernos estatales y locales y organizaciones minoristas a un ritmo sin precedentes. La actualización de mitad de año del Informe de Ciberamenazas de SonicWall de 2023 nos ayuda a comprender mejor la mentalidad y el comportamiento delictivo que, a su vez, ayudará a SonicWall a crear las contramedidas adecuadas, y permitirá a las organizaciones que manejen esta información, estar mejor preparadas y construir estrategias de defensas más sólidas contra los ciberdelincuentes”.

Aumento del cryptojacking; Evolución del ransomware

Los ciberdelincuentes están diversificando y ampliando sus habilidades para atacar la infraestructura crítica, lo que hace que el panorama de amenazas sea aún más complejo y obliga a las organizaciones a reconsiderar sus necesidades de seguridad. A pesar de la disminución en los intentos globales de ransomware (-41%), una variedad de otros ataques ha tenido una tendencia al alza a nivel mundial, incluido el cryptojacking (+399%), el malware de IoT (+37%) y las amenazas cifradas (+22%).

“La inteligencia de SonicWall sugiere que los delincuentes cibernéticos están recurriendo a métodos de ataque menos riesgosos y de menor costo con rendimientos potencialmente altos, como el cryptojacking”, dijo el vicepresidente de seguridad de productos de SonicWall, Bobby Cornwell. “También explica la razón por la que estamos viendo niveles más altos de ciberdelincuencia en regiones como América Latina y Asia. Los piratas informáticos buscan los puntos de entrada más débiles, con las repercusiones más leves posibles, limitando su riesgo y maximizando sus ganancias potenciales”.

Los ataques con motivación financiera continúan teniendo éxito a pesar de los desafíos. Hemos evidenciado que los ciberdelincuentes han migrado a ataques que le garanticen mayor éxito, pero no abandonarán tácticas comprobadas como el ransomware; simplemente están cambiando la estrategia por objetivos específicos en lugar de salir con ataques masivos.

Ataques de relevancia continuaron asolando empresas, ciudades, aerolíneas e incluso escuelas de educación primaria, causando un tiempo de inactividad generalizado de los sistemas, pérdidas económicas y daños a la reputación. Aunque varios sectores siguieron la tendencia mundial de descenso del volumen de ransomware, otros experimentaron un enorme crecimiento de los ataques de criptojacking: educación (+320X), administración pública (+89X) y sector salud (+69X).

Los ciberdelincuentes diversifican sus estrategias de ataque

Los ciberdelincuentes utilizan herramientas y tácticas cada vez más avanzadas para explotar y extorsionar a las víctimas. Aunque el ransomware sigue siendo una amenaza, los investigadores de amenazas de SonicWall Capture Labs prevén más actividad patrocinada por el Estado dirigida a un conjunto más amplio de víctimas en 2023, incluidas pymes, entidades gubernamentales y grandes empresas.

La actualización de mitad de año del Informe de Ciberamenazas de SonicWall de 2023 proporciona información sobre una variedad de amenazas cibernéticas, que incluyen:

• Malware – El volumen total a nivel global de malware se redujo ligeramente (-2%) en la primera mitad de 2023, y EE. UU. y el Reino Unido registraron las mayores caídas (-14%) y (-7 %) respectivamente. Sorprendentemente, los números de malware aumentaron en todas las demás regiones monitoreadas. Europa experimentó un aumento (+11%), mientras que el malware en América Latina saltó (+19%), lo que sugiere una migración geográfica del comportamiento de los ciberatacantes a medida que pasan de apuntar a hotspots tradicionales a ubicaciones más oportunistas.

• Ransomware – Aunque las cifras globales de ransomware experimentaron un descenso del -41%, el segundo trimestre sugiere un posible repunte, ya que aumentó un 73.7% en comparación con el primero. Algunos países siguieron sufriendo los ataques de ransomware, como Alemania (+52%) y la India (+133%). En México se registró un aumento del 260%.

• IoT Malware – El volumen global aumentó un 37%, totalizando casi 78 millones de ataques a finales de junio. A medida que se multiplican los dispositivos conectados, los ciberdelincuentes se centran en los puntos débiles como posibles vectores de ataque a las organizaciones.

• Amenazas cifradas – Otro enfoque más cauteloso adoptado por los ciberdelincuentes en los últimos seis meses fueron las amenazas cifradas, que aumentaron (+22%) a nivel mundial.

“A medida que el panorama mundial de amenazas continúa avanzando, SonicWall comparte información crítica que representa el aumento dramático en la cantidad de ataques, combinados con métodos de ataque cada vez más complejos que están diseñados para violar y dañar las organizaciones”, dijo Oscar Chavez-Arrieta, vicepresidente ejecutivo de SonicWall para Latinoamérica. “Todas las organizaciones deben estar atentas a la hora de defender su infraestructura de las amenazas digitales y encontrar nuevas formas de expandir o reemplazar los sistemas de seguridad tradicionales y proporcionar servicios de reparación rápidos cuando sea necesario”.

La tecnología patentada de SonicWall RTDMI, descubrió más de 172,000 variantes de malware “nunca antes vistas”

Real-Time Deep Memory InspectionTM (RTDMITM) de SonicWall identificó un total de 172,146 variantes de malware nunca antes vistas en la primera mitad de 2023, lo que representa una disminución (-36%) año tras año. Sugiriendo que los ciberdelincuentes dedican menos tiempo a la investigación y el desarrollo, y más tiempo a los ataques basados en el volumen, utilizando herramientas de código abierto que tienen menos probabilidades de ser interceptadas. Además, los actores de amenazas parecen aprovechar las herramientas existentes, apoyándose en aquellas de comprobado éxito.

A pesar de la caída en las variantes de malware nunca antes vistas, el panorama de amenazas sigue siendo complejo, con casi 1,000 cepas de nuevas variantes descubiertas cada día.

Artículos relacionados:

Cisco Hypershield

Cisco redefine la seguridad para centros de datos y nubes en la era de la IA

  • 2 mayo, 2024
alianza

TEAM anuncia alianza con CrowdStrike para proteger a las empresas mexicanas

  • 2 mayo, 2024
cyber

Stellar Cyber lanza el analizador de cobertura MITRE ATT&CK para socios y clientes

  • 2 mayo, 2024
extorsión cibernética

Coveware by Veeam brindará servicios de respuesta a incidentes de extorsión cibernética

  • 2 mayo, 2024

Artículos recientes

Leo An, Director General de Dahua Technology México y Humberto Velasco de Humvel Computers

El vencedor en la Gran Final de Dahua Legends fue Humberto Velasco de Humvel Computers

  • 2 mayo, 2024
Perimetral

Seguridad perimetral: ¿Por qué debe ser una prioridad para las empresas de la industria de energía?

  • 2 mayo, 2024
Cisco Hypershield

Cisco redefine la seguridad para centros de datos y nubes en la era de la IA

  • 2 mayo, 2024
Axis VMS

VMS de última generación de Axis ofrece flexibilidad y oportunidades ilimitadas

  • 2 mayo, 2024
seguridad

¿Cómo mantener nuestras cuentas seguras?

  • 2 mayo, 2024
SecuriTIC