Estas han sido las amenazas predominantes en el primer semestre de 2022

Desde que Rusia comenzó su invasión de Ucrania en febrero de 2022, los investigadores de Nozomi Netwlorks Labs observaron actividad de diferentes tipos de actores de amenazas, que incluía a hacktivistas, amenazas avanzadas persistentes (APTs) de estados nación y cibercriminales. También constataron un gran uso del malware wiper, un tipo de programa malicioso que borra datos y una intensa actividad de una variante de Industroyer, denominada Industroyer 2, desarrollada para abusar del protocolo IEC-104, que se utiliza habitualmente en entornos industriales.

Además, en la primera mitad del año, la actividad de la red de bot IoT maliciosos fue en aumento, tanto en número como en sofisticación.

Nozomi Networks Labs estableció una serie de honeypots o señuelos para atraer a estas redes de bots maliciosas y capturar su actividad con el fin de proporcionar información adicional sobre cómo los cibercriminales se dirigen a los entornos IoT.  De enero a junio de este año, los señuelos de Nozomi Networks permitieron concluir que marzo fue el mes más activo con cerca de 5.000 direcciones IP de atacantes únicas recogidas y que las principales direcciones IP de los atacantes estaban asociadas a China y Estados Unidos. También confirmaron que las credenciales "root" y "admin" fueron el objetivo más frecuente y se utilizaron en múltiples variaciones para que los cibercriminales accedieran a todos los comandos del sistema y a las cuentas de usuario.