El informe semestral sobre Ciberamenazas 2023 de SonicWall ha mostrado un aumento de los intentos de intrusión en general, siendo el cryptojacking el que ha registrado un mayor volumen global, ya que los actores de amenazas se alejaron de los ataques de ransomware tradicionales a favor de un medio más sigiloso de actividades maliciosas. Los datos sugieren que el aumento de la actividad policial, las fuertes sanciones y la negativa de las víctimas a pagar las demandas de rescate han alterado la conducta delictiva, y los actores de amenazas están apuntando a otros medios de ingresos.
“El asalto digital aparentemente interminable a las empresas, los gobiernos y los ciudadanos del mundo se está intensificando, y el panorama de amenazas continúa expandiéndose”, afirma el presidente y director ejecutivo de SonicWall, Bob VanKirk. “Los actores de amenazas son implacables, y nuestros datos indican que son más oportunistas que nunca, apuntando a escuelas, gobiernos estatales y locales y empresas privadas a un ritmo sin precedentes”.
Índice de temas
Aumento del cryptojacking, evolución del ransomware
Los ciberdelincuentes están diversificando y ampliando sus técnicas y habilidades para atacar infraestructuras críticas, lo que hace que el panorama de amenazas sea aún más complejo, obligando a las organizaciones a reconsiderar sus necesidades de seguridad. A pesar de la disminución en los intentos globales de ransomware (-41%), una variedad de otros ataques ha tenido una tendencia al alza a nivel mundial, incluido el cryptojacking (+399%), el malware de IoT (+37%) y las amenazas cifradas (+22%).
Se ha producido una disminución en los intentos globales de ransomware en un 41%, mientras que el cryptojacking crece en un 399%
“La inteligencia de SonicWall sugiere que el cibercrimen está recurriendo a métodos de ataque menos arriesgados y de menor coste con rendimientos potencialmente altos, como el cryptojacking”, comenta el vicepresidente de seguridad de productos de SonicWall, Bobby Cornwell. “También explica la razón por la que estamos viendo niveles más altos de ciberdelincuencia en regiones como América Latina y Asia”.
Los actores de amenazas con motivación financiera continúan teniendo éxito a pesar de los desafíos. Se han pasado a los delitos con mayor probabilidad de éxito, pero no abandonarán tácticas probadas como el ransomware; simplemente están cambiando la estrategia por objetivos.
Los ataques continuaron afectando a empresas, ciudades, aerolíneas e incluso escuelas, causando un tiempo de inactividad generalizado del sistema, pérdidas económicas y daños a la reputación. Si bien varias industrias siguieron la tendencia global de disminución del volumen de ransomware, vieron un gran crecimiento en los ataques de cryptojacking: educación (+320%), administración pública (+89%) y hospitales (+69%).
Las estrategias de ciberataque
Los ciberdelincuentes utilizan herramientas y tácticas cada vez más avanzadas para explotar y extorsionar a las víctimas. Si bien el ransomware sigue siendo una amenaza, los investigadores de amenazas de SonicWall Capture Labs esperan más actividad patrocinada por el estado dirigida a un conjunto más amplio de víctimas en 2023, incluidas las pymes, las entidades gubernamentales y las empresas.
Variedad de ciberamenazas
Malware
El volumen global de malware se redujo ligeramente (-2%) en la primera mitad de 2023, y EEUU y el Reino Unido registraron las mayores caídas (-14%) y (-7%) respectivamente. Sorprendentemente, los números de malware aumentaron en todas las demás regiones rastreadas. Europa experimentó un aumento (+11%), mientras que el malware en América Latina dio un salto (+19%).
El volumen global de malware se redujo ligeramente (-2%) en la primera mitad de 2023, y EEUU y el Reino Unido registraron las mayores caídas (-14%) y (-7%)
Ransomware
Aunque las cifras generales de ransomware experimentaron una disminución del -41% a nivel mundial, el segundo trimestre sugiere un posible repunte, ya que aumentó un 73,7% en comparación con el primer trimestre. Algunos países aún sintieron el aguijón de los ataques de ransomware, ya que Alemania aumentó (+52%) e India se disparó (+133%).
Malware IoT
El volumen global aumentó un 37%, con un total de casi 78 millones de visitas a finales de junio. A medida que los dispositivos conectados continúan multiplicándose rápidamente, los malos actores apuntan a los puntos débiles de entrada como posibles vectores de ataque a las organizaciones.
Amenazas cifradas
Otro enfoque más silencioso adoptado por los malos actores en los últimos seis meses fueron las amenazas cifradas, que aumentaron (+22%) a nivel mundial.
