Artículos de Portada:

SonicWall presenta su informe de amenazas 2021

 

La realidad del trabajo remoto o desde casa a causa de la pandemia, resultó en un cambio sin precedentes para las organizaciones y un reto al defender ataques exponencialmente mayores por parte de los ciberdelincuentes armados con poderosas herramientas basadas en la nube, almacenamiento en la nube y objetivos infinitos.

A medida que evolucionaron los entornos de trabajo, también lo hicieron los métodos de los cibercriminales y otros perpetradores más motivados, así lo detalla el último Informe de amenazas cibernéticas de SonicWall de 2021.

“2020 ofreció una tormenta perfecta para los ciberdelincuentes y un punto de inflexión crítico para la carrera armamentista cibernética”, dijo el presidente y director ejecutivo de SonicWall, Bill Conner. “La pandemia, junto con el trabajo remoto, un clima político agitado, precios récord de criptomonedas y los actores de amenazas que utilizan el almacenamiento y las herramientas en la nube como armas, llevaron la efectividad y el volumen de los ciberataques a nuevos máximos. Esta última inteligencia de amenazas ofrece una mirada a cómo los ciberdelincuentes cambiaron y refinaron sus tácticas, pintando una imagen de lo que están haciendo en medio del futuro incierto que les espera”.

El Informe de amenazas cibernéticas de SonicWall 2021 destaca cómo COVID-19 brindó a los actores de amenazas una amplia oportunidad para ataques más poderosos, agresivos y numerosos, prosperando en el miedo y la incertidumbre de las fuerzas laborales remotas y móviles que navegan por las redes corporativas desde casa.

“No existe un código de conducta en lo que respecta a los ciberdelincuentes, sus métodos de ataque y la selección de sus objetivos”, dijo Conner. “La tecnología avanza a un ritmo sin precedentes. Amenazas que antes se pensaba que estaban a dos o tres años ahora son una realidad, con herramientas de bricolaje basadas en la nube que crean un ejército de ciberdelincuentes armados con la misma fuerza devastadora y el impacto de un estado-nación o una empresa criminal más grande. Las organizaciones deben permanecer atentas y proactivas para fortalecer su postura de ciberseguridad “.

Además, el informe destaca las historias que encabezaron 2020 y analiza más de cerca las amenazas cibernéticas nuevas y disruptivas para proporcionar información sobre el panorama de amenazas cibernéticas en evolución. Los principales hallazgos del nuevo informe detallado de SonicWall incluyen:

• El ransomware alcanza nuevas cifras con ataques cada vez más dirigidos: un aumento del 62% en el ransomware a nivel mundial y un aumento del 158% en América del Norte, apunta a que los ciberdelincuentes utilizan tácticas más sofisticadas y variantes más peligrosas, como Ryuk, para ganar un día de pago fácil.

En el caso de América Latina, dos países se ubicaron en el Top10 de países más atacados, México en el 6º lugar con 4.2 millones de ataques de ransomware y Brasil el número 9 con 3.8 millones de ataques. El siguiente país latinoamericano considerado en la lista global es Colombia, que se ubica en el lugar número 18 con 490 mil ataques.

• El ransomware Ryuk surge de la oscuridad, ve un aumento astronómico: identificado por primera vez en agosto de 2018, Ryuk no apareció fuera de América del Norte, Europa o Asia sino hasta enero de 2020. Al mes siguiente, Ryuk comenzó a escalar en las listas, superando finalmente a Cerber-Secuestro de datos. Con 109.9 millones de casos detectados en todo el mundo, Ryuk se registró casi cada ocho segundos tan solo en septiembre.
• Se identificaron más variantes de malware ‘nunca antes vistas’: el recientemente patentado Real-Time Deep Memory Inspection™ (RTDMI) de SonicWall, un componente del servicio de espacio aislado Capture Advanced Threat Protection (ATP) de la compañía, descubrió 268,362 variantes de malware ‘nunca antes vistas’ en 2020, un aumento interanual del 74%. Se ha demostrado que RTDMI™ detecta y bloquea de forma proactiva el malware desconocido del mercado masivo, incluidos los tipos de archivos maliciosos de Office y PDF.

• Los archivos maliciosos de Office superan a los PDF que fueron los preferidos del año pasado: la investigación de SonicWall muestra que el cambio a los empleados que trabajan desde casa a tiempo completo podría estar directamente relacionado con la mayor utilización de archivos de Office y PDF como vehículos maliciosos armados con URL de phishing, archivos maliciosos incrustados y otras vulnerabilidades peligrosas. Los nuevos datos de SonicWall indican un aumento del 67% en los archivos de Office maliciosos en 2020, mientras que los PDF maliciosos cayeron un 22%.

• El cryptojacking regresa cuando la criptomoneda rompe récords: alguna vez se pensó que era un vector de ataque moribundo después de que la principal operación minera de la industria abordó su servicio en línea, el cryptojacking está de regreso gracias al aumento de los valores de las criptomonedas y su atractivo de pagos ocultos. El criptojacking total para 2020 estableció récords con 81.9 millones de visitas, un aumento del 28% con respecto al total de 64.1 millones del año pasado.

• El malware de IoT aumenta a medida que la pandemia crea una red potencial de interrupción: en marzo de 2020, una gran cantidad de empleados empacaron sus pertenencias y equipos de oficina personales para trabajar desde casa durante meses, creando simultáneamente una explosión de nuevos vectores de ataque. En 2020, los investigadores de amenazas de SonicWall Capture Labs registraron 56.9 millones de intentos de malware de IoT, un aumento del 66% que mostró tácticas cambiantes para los ciberdelincuentes al acecho.

• Tendencia de malware a la baja, salvo México: Durante 2020 el malware a nivel global decreció en 43%, tendencia compartida por la mayoría de los países, incluyendo Brasil que presentó un decrecimiento de 46%. Sin embargo, la excepción a este comportamiento fue México, país que incrementó su porcentaje de ataques de malware en 73%, comparado con el año anterior.

• Intentos de intrusión a medida que cambian los patrones de ataque: la distribución de los ataques de intrusión adquirió un carácter completamente nuevo como resultado de los cambios provocados por la pandemia. En 2020, las tácticas de Directory Traversal (34%) tomaron el primer lugar después de un empate con la ejecución remota de código (21% para ambos) en 2019.

• El comercio minorista, sector salud y el gobierno enfrentan un creciente volumen de ransomware: los datos de ransomware específicos de la industria reflejan el impacto que los ciberdelincuentes tuvieron en los sectores minorista (365%), sector salud (123%) y gobierno (21%) durante el transcurso de la pandemia.

El Informe anual sobre amenazas cibernéticas de SonicWall 2021 brinda a las grandes corporaciones, así como a las pequeñas y medianas empresas, agencias gubernamentales y otras organizaciones información sobre amenazas procesables, recopilados por el equipo de investigación de amenazas de SonicWall Capture Labs. Los investigadores internos trabajan colectivamente con otros expertos de la industria, más de 50 grupos de colaboración de la industria, equipos de investigación e investigadores de seguridad independientes.

Los datos para el informe se recopilan de más de 1.1 millones de sensores ubicados estratégicamente en más de 215 países y territorios de todo el mundo, así como información relacionada con amenazas de vectores cruzados compartida entre los sistemas de seguridad de SonicWall, incluidos firewalls, dispositivos de seguridad de correo electrónico, soluciones de seguridad de endpoints, honeypots, sistemas de filtrado de contenido y el sandbox multimotor de SonicWall Capture Advanced Threat Protection (ATP).