Crece el uso de herramientas basadas en la nube do-it-yourself entre los atacantes

  • Endpoint

Un aumento del 62% en el ransomware a nivel mundial apunta a que los ciberdelincuentes utilizan tácticas más sofisticadas y variantes más peligrosas. SonicWall descubrió 268.362 variantes de malware nunca antes vistas, lo que supone un aumento interanual del 74%.

Recomendados: 

Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar

Brechas de seguridad, ¿hay opciones? Webinar 

El aumento del trabajo desde casa ha supuesto un cambio sin precedentes para las organizaciones, que han luchado por defender superficies de ataque exponencialmente mayores, que los ciberdelincuentes han sabido aprovechar. A medida que han ido evolucionando los entornos de trabajo, también lo han hecho los métodos utilizados por los ciberdelincuentes, marcando un punto de inflexión crítico para la carrera armamentista cibernética, como detalla el último Informe de Ciberamenazas 2021 de SonicWall.

El informe destaca cómo la COVID-19 ha brindado a los actores de amenazas una gran oportunidad para llevar a cabo ataques más poderosos, agresivos y numerosos, creciendo con el miedo y la incertidumbre de las fuerzas de trabajo remotas y móviles que navegan por las redes corporativas desde casa. “La pandemia, junto con el trabajo remoto, un clima político cargado, los precios récord de las criptomonedas y los actores de amenazas que utilizan el almacenamiento y las herramientas en la nube, impulsaron la efectividad y el volumen de los ciberataques a nuevos máximos”, afirma Bill Conner, presidente y director ejecutivo de SonicWall. “Amenazas que antes se pensaba que estaban a dos o tres años de distancia ahora son una realidad, con herramientas basadas en la nube do-it-yourself y que crean un ejército de ciberdelincuentes armados con la misma fuerza devastadora y el impacto de un estado-nación o una empresa criminal más grande. Las organizaciones deben permanecer atentas y proactivas para fortalecer su posición de ciberseguridad “.

De acuerdo con el informe, en 2020 se produjo un aumento del 62% en el ransomware a nivel mundial, que apunta a que los ciberdelincuentes utilizan tácticas más sofisticadas y variantes más peligrosas, como Ryuk, para ganar un día de pago fácil. Con 109,9 millones de casos detectados en todo el mundo, se registró un ataque Ryuk casi cada ocho segundos solo en septiembre. Los datos de ransomware específicos de la industria reflejan el impacto que los ciberdelincuentes tuvieron en los sectores minorista (365%), sanidad (123%) y administración pública (21%) durante el transcurso de la pandemia.

SonicWall descubrió 268.362 variantes de malware “nunca antes vistas”, lo que supone un aumento interanual del 74%. La investigación muestra que la transición a empleados remotos full time desde casa podría estar directamente relacionado con la mayor utilización de archivos de Office y PDF como vehículos maliciosos, armados con URL de phishing, archivos maliciosos incrustados y otros archivos peligrosos. Los datos recogidos por SonicWall indican un aumento del 67% en los archivos de Office maliciosos en 2020, mientras que los PDF maliciosos cayeron un 22%.

Por otra parte, el cryptojacking ha regresado gracias al aumento de los valores de las criptomonedas y su atractivo de pagos ocultos, estableciendo récords con un aumento del 28% con respecto al año pasado. Asimismo, en 2020, los investigadores de amenazas de SonicWall Capture Labs registraron 56,9 millones de intentos de malware de IoT, un aumento del 66% en tácticas cambiantes para los ciberdelincuentes.

La distribución de los ataques de intrusión adquirió un carácter completamente nuevo como resultado de los cambios provocados por la pandemia. En 2020, las tácticas de Directory Traversal (34%) alcanzaron el primer lugar después del empate con la ejecución remota de código (21% para ambos) en 2019.