El phishing sigue siendo el principal vector de ataque, y el ransomware la mayor amenaza

Recomendados:  Atención pública al ciudadano: hacia una relación de 360 grados Evento Identificación de ataques web Leer

Acronis ha publicado su Informe anual sobre ciberamenazas 2022, que alerta de que los proveedores de servicios gestionados (MSP) corren especial riesgo, pues sus propias herramientas de gestión, como PSA o RMM, son el arma que utilizan cada vez más los ciberdelincuentes para comprometerles, lo que aumenta su vulnerabilidad ante los ataques de cadena de suministro.

Los ataques de cadena de suministro contra los MSP son particularmente devastadores, ya que los agresores obtienen acceso tanto a su negocio como a sus clientes. Como vimos en el ataque de SolarWinds el año pasado y en el de Kaseya VSA a principios de 2021, basta con que un ataque consiga sus objetivos para que cientos de miles de pymes se vean paralizadas. El informe también muestra que, durante la segunda mitad de 2021, solo el 20% de las empresas se libró de sufrir algún ataque (frente al 32% del año pasado, lo que indica que los ataques están ganando frecuencia de forma generalizada.

El 94% del malware se distribuye por correo electrónico. Utilizando técnicas de ingeniería social que engañan a los usuarios para que abran archivos adjuntos o enlaces maliciosos, el phishing encabeza los gráficos desde antes incluso de la pandemia, y continúa creciendo con rapidez. Durante el tercer trimestre, Acronis bloqueó un 23% más de mensajes de correo electrónico de phishing y un 40% más de mensajes de malware frente al segundo trimestre.

Los autores de phishing han ido desarrollando nuevas tácticas y usando aplicaciones de mensajería. Estas nuevas tácticas, dirigidas ahora a OAuth y a las herramientas de autenticación multifactor (MFA), permiten a los delincuentes apropiarse de cuentas ajenas. Para eludir las herramientas antiphishing habituales, utilizan mensajes de texto, Slack, chats de Teams y otros instrumentos en ataques tales como las estafas BEC. Un ejemplo reciente de este tipo de ataque fue el secuestro del servicio de correo electrónico del FBI, que tras sufrir un ataque empezó a enviar mensajes de spam en noviembre de 2021.

Otra tendencia en boga es el ransomware, que sigue siendo la amenaza número uno tanto para grandes empresas como para pymes. Entre los objetivos de gran valor figuran organizaciones del sector público, sanidad, fabricación y otros sectores cruciales. Pero, a pesar de los arrestos recientes, el ransomware continúa siendo uno de los ciberataques más rentables a día de hoy. Acronis prevé que los daños causados por el ransomware superarán los 20.000 millones de dólares antes de que acabe 2021.

En lo que respecta a las criptomonedas, los ladrones de información y el malware que cambia la dirección de los monederos digitales ya son una realidad. Cabe esperar que en 2022 aumenten estos ataques lanzados directamente contra los contratos inteligentes, al asalto de los programas que gestionan las criptomonedas. También incrementarán su frecuencia los ataques contra las aplicaciones de la Web 3.0, mientras que otros ataques nuevos y cada vez más sofisticados, como los de préstamos flash, permitirán a los agresores embolsarse millones de dólares de pools de criptomonedas.

"Aunque el panorama de las amenazas continúa creciendo, los principales vectores de ataque son los mismos y funcionan igual de bien", afirma Candid Wuest, vicepresidente de Investigación de ciberprotección de Acronis. "Con el crecimiento de la superficie de ataque y las sorpresas que sin duda nos deparará 2022, la automatización de la ciberprotección sigue siendo el único camino para aumentar la seguridad, reducir los riesgos y los costes, y mejorar la eficacia".