Disminuye el volumen de malware a favor de ataques más diversificados

Recomendados:  La persistencia del ransomware Webinar Protección avanzada de datos y continuidad de negocio con Nutanix y Veeam Webinar  La era de la experiencia de cliente sin contacto Leer

Tras el incremento de las amenazas relacionadas con la pandemia registrado en los primeros trimestres del año, los ciberdelincuentes han continuado diversificando sus amenazas. De acuerdo con el informe de inteligencia de amenazas de SonicWall del tercer trimestre, dicho período ha estado marcado por el creciente uso del ransomware por parte de los ciberdelincuentes, las amenazas cifradas y los ataques que aprovechan los puertos no estándar, mientras que el volumen general de malware ha disminuido por tercer trimestre consecutivo.

Si bien los autores de malware y los ciberdelincuentes todavía están ocupados trabajando para lanzar ciberataques sofisticados, la investigación concluye que el volumen global de malware continúa disminuyendo de manera. Concretamente, los investigadores de SonicWall registraron 4.400 millones de ataques de malware, lo que supone una caída del 39% en todo el mundo. Pero un menor número de malware no significa que vaya a desaparecer por completo. Más bien, esto forma parte de un proceso de recesión cíclica que puede corregirse muy fácilmente en un corto periodo de tiempo.

Mientras que el malware cae, el ransomware entra en erupción. Los investigadores de SonicWall registraron un crecimiento agresivo durante cada mes del tercer trimestre, incluido un aumento masivo en septiembre. En total, el ransomware creció un 40% en el trimestre. En particular, se observó un aumento significativo en las detecciones del ransomware Ryuk, con 67,3 millones de ataques en el tercer trimestre, el 33,7% de todos los ataques de ransomware de este año.

“Lo que es interesante es que Ryuk es una familia de ransomware relativamente joven que se descubrió en agosto de 2018 y que ha ganado una popularidad significativa en 2020. El aumento de la fuerza de trabajo remota y móvil parece haber aumentado su prevalencia, lo que no sólo ha provocado pérdidas económicas, sino que también ha afectado a los servicios de salud, como ataques directos a hospitales”, afirma Dimitriy Ayrapetov, vicepresidente de arquitectura de la plataforma de SonicWall.

Por otra parte, SonicWall Capture Labs encontró un aumento del 30% en los ataques de malware de IoT, un total de 32,4 millones en todo el mundo. La mayoría de los dispositivos de IoT, incluidos los dispositivos inteligentes activados por voz, los timbres de las puertas, las cámaras de TV, y los electrodomésticos, no se diseñaron con la seguridad como prioridad, lo que los hace susceptibles a muchos tipos de ataque.

Los datos de inteligencia de amenazas de Sonicwall también concluyeron que, si bien el cryptojacking (57,9 millones), los intentos de intrusión (3,5 billones) y las amenazas de malware de IoT (32,4 millones) fueron tendencia en los informes del primer semestre, siguen siendo una amenaza importante y una fuente de oportunidades para los ciberdelincuentes, por lo que hay que seguir poniendo foco en su detección y bloqueo.