Los ataques de ransomware representan el 69% de todos los ataques con malware
- Endpoint
El panorama de amenazas de ciberseguridad del segundo trimestre de 2021 también muestra la evolución en las estrategias de ataque y el aumento del malware creado para atacar a los sistemas Unix. El volumen de ataques a instituciones gubernamentales en particular se disparó al 20%.
|
Recomendados: El papel de la ciberinteligencia en la seguridad empresarial Webinar La hoja de ruta de DevOps en materia de seguridad Leer |
Los ataques de ransomware han alcanzado niveles "estratosféricos", y ahora representan el 69% de todos los ataques que involucran malware. Este es uno de los hallazgos más inquietantes del último informe de ciberamenazas de Positive Technologies, que también revela que el volumen de ataques a instituciones gubernamentales en particular se disparó del 12% en el primer trimestre al 20% en el segundo trimestre.
El Centro de Seguridad Experto (PT ESC) de la compañía, que se centra en la inteligencia de amenazas, descubrió durante el trimestre la aparición de B-JDUN, un nuevo RAT utilizado en ataques a empresas de energía, y Tomiris, nuevo malware que viene con funciones para ganar persistencia y puede enviar información cifrada sobre la estación de trabajo a un servidor controlado por un atacante.
La investigación encontró un aumento del 0,3% en los ataques genéricos con respecto al trimestre anterior. Esta desaceleración era de esperar, a medida que las empresas toman mayores medidas para asegurar el perímetro de la red y los sistemas de acceso remoto durante la pandemia. Sin embargo, el aumento de los ataques de ransomware en particular, un salto del 45% solo en el mes de abril, debería causar una gran preocupación.
Los investigadores también notan un patrón creciente de malware diseñado específicamente para penetrar en los sistemas Unix. "Nos hemos acostumbrado a la idea de que los atacantes que distribuyen malware representan un peligro para los sistemas basados en Windows", apunta Yana Yurakova, analista de seguridad de la información de Positive Technologies. "Ahora vemos una tendencia más fuerte de malware para ataques a sistemas Unix, herramientas de virtualización y orquestadores. Cada vez más empresas, incluidas las corporaciones más grandes, ahora usan software basado en Unix, y es por eso que los atacantes están dirigiendo su atención a estos sistemas".
En el último trimestre también se ha producido un cambio notable en el panorama de amenazas para la industria retail. Ha habido una fuerte disminución en los ataques con 'web skimmers', y un aumento en el interés entre los distribuidores de ransomware. Los ataques de ransomware en minoristas representaron el 95% de todos los ataques con malware. Esto se debe probablemente a que los ataques anteriores en esta industria se dirigieron principalmente a robar datos: detalles de pago, información personal, credenciales, etc. y ahora, persiguen ganancias financieras más directamente a través de rescates. El volumen de ataques de ingeniería social dirigidos al comercio minorista también aumentó del 36% en el primer trimestre al 53% en el segundo.
