En la primera mitad de 2021, los ataques de ransomware se dispararon, superando en solo seis meses todo el volumen registrado para todo el 2020, según la actualización de mitad de año del Informe de Amenazas Cibernéticas de SonicWall de 2021. En un nuevo paradigma para el ciberdelito, SonicWall está analizando cómo los ciberdelincuentes están utilizando cualquier medio posible para promover sus intenciones maliciosas.
Con ataques de alto perfil contra la tecnología y la infraestructura establecidas, el ransomware es ahora más frecuente que nunca. Durante el primer semestre de 2021, SonicWall registró un volumen global de ransomware de 304.7 millones, superando el total del año completo de 2020 (304.6 millones), un aumento del 151% hasta la fecha.
“En un año impulsado por la ansiedad y la incertidumbre, los ciberdelincuentes han seguido acelerando los ataques contra personas inocentes e instituciones vulnerables”, dijo el presidente y director ejecutivo de SonicWall, Bill Conner. “Estos últimos datos muestran que los actores de amenazas sofisticados están adaptando incansablemente sus tácticas y adoptando el ransomware para cosechar ganancias financieras y sembrar la discordia. Con el trabajo remoto aún generalizado, las empresas siguen estando muy expuestas al riesgo y los delincuentes son muy conscientes de la incertidumbre en el panorama cibernético. Es crucial que las organizaciones avancen hacia un enfoque moderno de ciberseguridad sin límites para protegerse contra amenazas conocidas y desconocidas, especialmente cuando todos están más remotos, más móviles y menos seguros que nunca “.
El ransomware se está ejecutando sin freno
Después de registrar máximos históricos tanto en abril como en mayo, SonicWall detectó otro nuevo récord de 78.4 millones de ataques de ransomware solo en junio de 2021. El volumen de ransomware mostró picos masivos hasta la fecha en los EE. UU. (185%) y el Reino Unido (144%). Con el 64% de todos los ataques de ransomware registrados, Ryuk, Cerber y SamSam fueron las tres principales familias de ransomware en la primera mitad del año, según lo registrado por SonicWall Capture Labs.
Las cinco regiones principales más afectadas por el ransomware en la primera mitad de 2021 fueron Estados Unidos, Reino Unido, Alemania, Sudáfrica y Brasil.
“El aumento continuo del ransomware, el cryptojacking y otras formas únicas de malware dirigidas a la monetización, junto con su evolución de tácticas, son evidencia de que la actividad del ciberdelincuente siempre sigue al dinero y se adapta rápidamente a nuevas oportunidades y entornos cambiantes”, dijo Dmitriy Ayrapetov, Vicepresidente de Arquitectura de plataforma para SonicWall.
En línea con los picos en los datos globales, los investigadores de amenazas de SonicWall Capture Labs también registraron picos alarmantes de ransomware en verticales clave, incluidas organizaciones gubernamentales (917%), educación (615%), salud (594%) y retail (264%).
Detección de RTDMI patentada bloquea más que nunca variantes nunca antes vistas
En la lucha contra amenazas conocidas y desconocidas, la tecnología Real-Time Deep Memory InspectionTM (RTDMI) patentada de SonicWall identificó números récord de malware nunca antes visto, registrando un aumento del 54% en lo que va del año con respecto a la primera mitad de 2020.
La tecnología RTDMI bloquea el malware más avanzado y desconocido en comparación con los métodos tradicionales de sandboxing basados en el comportamiento, y con una tasa de falsos positivos más baja. Esto se puede ver en los últimos resultados de la prueba Q2 de ICSA Labs Advanced Threat Defense (ATD), donde el servicio SonicWall Capture Advanced Threat Protection (ATP) con RTDMI detectó el 100% de las amenazas previamente desconocidas con cero falsos positivos durante 33 días consecutivos de pruebas.
En su prueba más reciente administrada en el segundo trimestre de 2021, ICSA realizó un total de 1.144 pruebas contra Capture ATP, con una mezcla de 544 muestras maliciosas nuevas y poco conocidas y 600 aplicaciones inocuas. Capture ATP identificó correctamente el 100% de las muestras maliciosas y permitió el paso de todas las muestras limpias. Fue la sexta certificación ICSA ATD consecutiva para Capture ATP y la segunda “puntuación perfecta” en la misma cantidad de trimestres.
“La validación de terceros es una tarea difícil de conseguir, especialmente en el panorama de amenazas en rápido movimiento de hoy”, dijo el vicepresidente de Ingeniería de Software e Investigación de Amenazas de SonicWall, Alex Dubrovsky. “Las certificaciones perfectas consecutivas son un testimonio del equipo de SonicWall y nuestra búsqueda continua para armar a las organizaciones con inteligencia y tecnología que ayuden a protegerlas de las amenazas cibernéticas más peligrosas”.
El malware continúa cayendo, los ataques a puertos no estándar disminuyen
El año pasado, SonicWall registró una caída en los ataques de malware globales, una tendencia que continuó en la primera mitad de 2021 con una caída del 24% en el volumen de malware en todo el mundo. A medida que los actores de amenazas se vuelven más sofisticados, utilizando ransomware, cryptojacking y otros tipos de ciberataques para lanzar ataques quirúrgicos, la necesidad de intentos de malware de ” spray-and-pray ” ha disminuido, disminuyendo el volumen general.
Los ataques de malware a través de puertos no estándar también disminuyeron en 2021 después de alcanzar máximos históricos en 2020. Estos ataques, que tienen como objetivo aumentar las cargas útiles evitando las tecnologías de firewall tradicionales, representan el 14% de todos los intentos de malware en la primera mitad de 2021, frente al 24% del año pasado.
El malware de cryptojacking sigue siendo una preocupación
Después de haber tenido un resurgimiento inesperado en 2020, el malware de criptojacking continuó subiendo durante la primera mitad de 2021 mientras los precios de las criptomonedas siguen siendo altos. De enero a junio, los investigadores de amenazas de SonicWall registraron 51,1 millones de intentos de criptojacking, lo que representa un aumento del 23% con respecto al mismo período de seis meses del año pasado.
Europa fue particularmente devastada, registrando un aumento anual del 248% en el malware de criptojacking. Este aumento pone de relieve los cambios volátiles de un mercado que los ciberdelincuentes han aprovechado debido a su gran deseo de mantener el anonimato en línea cuando se trata de pagos lucrativos.
El vector de IoT sigue sirviendo a las amenazas
El año pasado, ante la pandemia, los empleados tuvieron que ir a casa para realizar su trabajo, introduciendo millones de nuevos dispositivos a la red y millones de oportunidades para el ciberdelito. Este año, los ataques de malware de Internet de las cosas (IoT) han seguido aumentando, aumentando un 59% en lo que va del año a nivel mundial, una tendencia que se remonta a 2018.
Mientras que EE. UU registró un aumento ligeramente menor del 15% en lo que va del año en el malware de IoT, Europa y Asia también registraron aumentos alarmantes del 113% y 190%, respectivamente, en el volumen de malware de IoT.
Los investigadores de amenazas de SonicWall Capture Labs recopilan y analizan datos de inteligencia de amenazas de 1.1 millones de sensores en más de 215 países y territorios. Esto incluye información de vectores cruzados relacionada con amenazas compartida entre los sistemas de seguridad de SonicWall, incluidos firewalls, dispositivos de seguridad de correo electrónico, soluciones de seguridad de terminales, honeypots, sistemas de filtrado de contenido y el entorno de pruebas de varios motores SonicWall Capture Advanced Threat Protection (ATP); Marco de automatización de análisis de malware interno de SonicWall; datos de reputación de IP y malware de decenas de miles de firewalls y dispositivos de seguridad de correo electrónico en todo el mundo; así como inteligencia de amenazas compartida, entre otros, e inteligencia de amenazas compartida de más de 50 grupos de colaboración de la industria y organizaciones de investigación.
Para descargar la actualización completa de mitad de año del Informe de amenazas cibernéticas de SonicWall 2021, visite www.sonicwall.com/threatreport.
