La proporción de ataques de malware contra empresas disminuye un 22%
- Endpoint
Aunque la proporción de ataques de malware en las organizaciones disminuyó, el apetito de los atacantes por los datos también condujo a un aumento en el uso de troyanos de acceso remoto. En los ataques a las organizaciones, esta proporción creció del 17 al 36%.
Recomendados: El papel de la ciberinteligencia en la seguridad empresarial Webinar Microsegmentación, clave para seguridad empresarial Leer |
Los expertos de Positive Technologies han analizado el panorama de amenazas de ciberseguridad del tercer trimestre de 2021 y han encontrado una disminución en el número de ciberataques únicos. Sin embargo, ha habido un aumento en la proporción de ataques contra individuos, y también un aumento en los ataques que involucran malware de acceso remoto.
El número de ataques en el trimestre disminuyó un 4,8% en comparación con el trimestre anterior. Los investigadores creen que una razón clave para el cambio es la disminución de los ataques de ransomware y el hecho de que algunos de los principales actores han abandonado el escenario. Esta es también la razón por la que la proporción de ataques dirigidos a comprometer PCs, servidores y equipos de red corporativos disminuyó del 87% al 75%.
“Este año vimos el pico de ataques de ransomware en abril, cuando se registraron 120 ataques. Hubo 45 ataques en septiembre, un 63% menos que en abril. La razón es que varias grandes bandas de ransomware detuvieron sus operaciones, y las fuerzas policiales comenzaron a prestar más atención al problema de los ataques de ransomware”, apunta Ekaterina Kilyusheva, directora de Investigación y Análisis de Positive Technologies.
Positive Technologies también señala una tendencia hacia el "cambio de marca" de las bandas de ransomware existentes: algunos operadores están reconsiderando su preferencia por el esquema ransomware como servicio (RaaS), que conlleva ciertos riesgos de socios poco confiables.
Ekaterina Kilyusheva explica que “predijimos que uno de los posibles escenarios de transformación del ransomware sería que los grupos abandonen el modelo RaaS en su forma actual. Es mucho más seguro para los operadores de ransomware contratar a personas que entregarán malware y buscarán vulnerabilidades como "empleados" permanentes. Será más seguro para ambas partes, ya que se pueden crear formas de cooperación todo en uno más organizadas y eficientes. En el tercer trimestre, vimos los primeros pasos en esta dirección”.
La investigación de Positive Technologies muestra que aunque la proporción de ataques de malware en las organizaciones disminuyó en un 22%, el apetito de los atacantes por los datos también condujo a un aumento en el uso de troyanos de acceso remoto. En los ataques a las organizaciones, esta proporción creció del 17 al 36%, mientras que en los ataques contra individuos, los troyanos de control remoto constituyeron más de la mitad de todo el malware utilizado.
El análisis de Positive Technologies muestra que la proporción de ataques realizados por grupos de APT alcanzó el 5% del total de ataques contra los usuarios. Esto probablemente se debió a numerosas campañas de phishing e inteligencia contra empleados de agencias gubernamentales, empresas industriales y trabajadores de los medios de comunicación. En comparación con el mismo período del año pasado, la proporción de ataques de ingeniería social contra individuos aumentó del 67 al 83%. Además, los delincuentes están mejorando constantemente las técnicas maliciosas, por ejemplo, engañando a las víctimas para que llamen a centros de llamadas fraudulentos.