Así ha cambiado el panorama del cibercrimen, según un estudio de SonicWall

Recomendados....   » Encuentro ITDM Group: Cloud como palanca de crecimiento Ver » ¿Cómo potenciar las estrategias de seguridad y ciber resiliencia de tu compañía? Webinar  (16 marzo) » Estrategia segura de eliminación de activos informáticos Leer

El último Informe de Ciberamenazas de SonicWall 2023 no da motivos para el optimismo. La compañía ha registrado el segundo año con mayor número de intentos de ataques de ransomware a nivel mundial, así como un aumento del 87% en la cantidad de ataques de malware del Internet de las cosas (IoT) y una cifra récord de ataques de cryptojacking (139,3 millones) en 2022.

A las cifras se suma que los cibercriminales cambian sus estrategias, optando por métodos de ciberataque encubiertos. El volumen de malware experimentó un aumento interanual del 2% a nivel mundial. Sin embargo, fueron los saltos en la cantidad de ataques de malware de IoT (+87%) y cryptojacking (+43%) los que provocaron el descenso del volumen de ransomware en todo el mundo (-21%), marcando un cambio estratégico. "Los cibercriminales han adoptado enfoques más lentos y mejor camuflados para perpetrar sus ciberataques con fines lucrativos", explica la firma.

Aparte de todo esto, los cibercriminales están mostrando una clara preferencia por ciertas técnicas, desviando su atención hacia los dispositivos de IoT más vulnerables, el cryptojacking y blancos potencialmente fáciles, como colegios y hospitales.

El informe indica también que los cibercriminales están utilizando herramientas y tácticas cada vez más avanzadas para explotar y extorsionar a sus víctimas. Mientras que el ransomware continúa siendo una amenaza, para 2023 los investigadores de amenazas de SonicWall Capture Labs esperan una mayor actividad a nivel estatal para dar soporte a un conjunto de víctimas cada vez más amplio, incluidas pymes y empresas de gran tamaño.

Datos a tener en cuenta
- Malware. Ese aumento del 2% en 2022 mencionado anteriormente se ha producido tras tres años consecutivos de descenso. Europa en su conjunto observó mayores niveles de malware (+10%), al igual que Ucrania, donde se registró una cifra récord de 25,6 millones de intentos de ataque, lo cual sugiere que el malware se utilizó intensamente en regiones afectadas por conflictos geopolíticos. Un hecho interesante es que el malware experimentó un descenso interanual en países clave, como EE.UU. (-9%), Reino Unido (-13%) y Alemania (-28%).

- Ransomware. Si bien las cifras generales de ransomware disminuyeron un 21% a nivel mundial, y un 38% en la región de EMEA, el volumen total de 2022 superó el de 2017, 2018, 2019 y 2020. En particular, el volumen total de ransomware del cuarto trimestre (154,9 millones) fue el más alto desde el tercerr trimestre de 2021.

- Malware de IoT. El volumen en todo el mundo aumentó un 87% en 2022, con un total de 112 millones de ataques hasta final de año. Sin una ralentización de la propagación de dispositivos conectados, es probable que los ciberdelincuentes estén sondeando blancos fáciles para explotarlos como posibles vectores de ataque que les permitan acceder a organizaciones de mayor tamaño.

- Apache Log4j. Los intentos de intrusión contra la vulnerabilidad de Apache Log4j ‘Log4Shell’ superaron los 1.000 millones en 2022. Inicialmente descubierta en diciembre de 2021, esta vulnerabilidad ha sido explotada de forma activa desde entonces.

- Cryptojacking. El uso del cryptojacking como enfoque lento y de bajo perfil continuó aumentando, con un incremento del 43% a nivel mundial, y un aumento del 549% en EMEA, lo cual representa la mayor cifra registrada por los investigadores de la firma en un solo año. Los sectores minorista y financiero sufrieron las consecuencias de los ataques de cryptojacking, con aumentos interanuales del 2810% y el 352% respectivamente.