“2020 ha supuesto una tormenta perfecta para los ciberdelincuentes y un punto de inflexión crítico para la carrera armamentista cibernética”, afirma Bill Conner, presidente y director ejecutivo de SonicWall. “La pandemia, junto con el trabajo remoto, un clima político cargado, los precios récord de las criptomonedas y los actores de amenazas que utilizan el almacenamiento y las herramientas en la nube, impulsaron la efectividad y el volumen de los ciberataques a nuevos máximos. Esta última inteligencia de amenazas ofrece una mirada a cómo los ciberdelincuentes cambiaron y refinaron sus tácticas, dibujando una imagen de lo que están haciendo en medio del futuro incierto que les espera”.
El Informe de Ciberamenazas 2021 de SonicWall destaca cómo la COVID-19 ha brindado a los actores de amenazas una gran oportunidad para llevar a cabo ataques más poderosos, agresivos y numerosos, creciendo con el miedo y la incertidumbre de las fuerzas de trabajo remotas y móviles que navegan por las redes corporativas desde casa.
Aumento del ransomware
El ransomware alcanza nuevos horizontes con ataques cada vez más dirigidos: un aumento del 62% en el ransomware a nivel mundial y del 158% en América del Norte, apunta a que los ciberdelincuentes utilizan tácticas más sofisticadas y variantes más peligrosas, como Ryuk, para ganar un día de pago fácil.
El ransomware Ryuk se identificó por primera vez en agosto de 2018, Ryuk no apareció fuera de América del Norte, Europa o Asia hasta enero de 2020. Al mes siguiente, Ryuk comenzó a escalar en las listas, finalmente desbancando del primer puesto al ransomware Cerber. Con 109,9 millones de casos detectados en todo el mundo, se registró un ataque Ryuk casi cada ocho segundos solo en septiembre.
Se registró un ataque Ryuk casi cada ocho segundos solo en septiembre.
Se identificaron más variantes de malware 'nunca antes vistas': el recientemente algoritmo patentado Real-Time Deep Memory Inspection de SonicWall, un componente del servicio de sandbox Capture Advanced Threat Protection (ATP) de la compañía, descubrió 268.362 variantes de malware “nunca antes vistas”, lo que supone un aumento interanual del 74%. Se ha demostrado que RTDMI detecta y bloquea de forma proactiva el malware masivo desconocido, incluidos los tipos de archivos maliciosos de Office y PDF.
Los archivos maliciosos de Office superan los PDF
La investigación de SonicWall muestra que la transición a empleados remotos full time desde casa podría estar directamente relacionado con la mayor utilización de archivos de Office y PDF como vehículos maliciosos, armados con URL de phishing, archivos maliciosos incrustados y otros archivos peligrosos. Los nuevos datos recogidos por SonicWall indican un aumento del 67% en los archivos de Office maliciosos en 2020, mientras que los PDF maliciosos cayeron un 22%.
El cryptojacking regresa cuando la criptomoneda bate récords
Una vez que ya se había pensado en el cryptojacking como un vector de ataque moribundo (después de que la principal operación minera de la industria abordara su servicio online), el cryptojacking ha regresado gracias al aumento de los valores de las criptomonedas y su atractivo de pagos ocultos. El cryptojacking total para 2020 estableció récords con 81,9 millones de visitas, un aumento del 28% con respecto al total de 64,1 millones del año pasado.
Malware de IoT e intentos de intrusión
En marzo de 2020, una gran cantidad de empleados recogieron sus pertenencias y equipos de oficina personales para trabajar desde casa durante meses, creando de forma simultánea una explosión de nuevos vectores de ataque. En 2020, los investigadores de amenazas de SonicWall Capture Labs registraron 56,9 millones de intentos de malware de IoT, un aumento del 66% en tácticas cambiantes para los ciberdelincuentes.
El comercio minorista, la sanidad y la administración pública se enfrentan a un creciente volumen de ransomware.
La distribución de los ataques de intrusión adquirió un carácter completamente nuevo como resultado de los cambios provocados por la pandemia. En 2020, las tácticas de Directory Traversal (34%) alcanzaron el primer lugar después del empate con la ejecución remota de código (21% para ambos) en 2019.
Por último, el comercio minorista, la sanidad y la administración pública se enfrentan a un creciente volumen de ransomware. Los datos de ransomware específicos de la industria reflejan el impacto que los ciberdelincuentes tuvieron en los sectores minorista (365%), sanidad (123%) y administración pública (21%) durante el transcurso de la pandemia.
Si (
No(
