www.zonamovilidad.es
El ransomware continuará ganando terreno en 2022
Ampliar

El ransomware continuará ganando terreno en 2022

sábado 19 de febrero de 2022, 11:00h

Escucha la noticia

El año pasado la profesionalización de los operadores de ransomware se vio impulsada. Por este motivo, esta tendencia prevalecerá en 2022, pero con algunos cambios. Así, si en 2021 protagonizó el modelo de Ransomware como Servicio (RaaS 1.0), en este ejercicio los grupos de ciberdelincuentes preferirán actuar a cambio de una participación en las ganancias de sus clientes (RaaS 2.0). Esta es una de las principales conclusiones que se desprenden de la nueva edición del informe mensual Bitdefender Threat Debrief (BDTD), en el que la compañía líder en ciberseguridad analiza la evolución de las amenazas a nivel global.

En sus informes mensuales sobre la evolución de las distintas ciberamenazas, Bitdefender ha revelado que los ataques de spear phishing se utilizan, frecuentemente, como vector de ataque inicial de una cadena de destrucción en la que las infecciones de ransomware suele ser la etapa final.

“Todo apunta a que en 2022 se producirán ataques a gran escala”

El estudio de Bitdefender señala que “grupos organizados de ransomware como REvil, Maze, Conti y BlackMatter, entre otros, están demostrando los daños que pueden llegar a causar a través de sus nuevos modelos de negocio basados en clientes afiliados. Con una motivación claramente financiera, siguen perfeccionando y poniendo en práctica nuevas fórmulas para incrementar la presión sobre sus víctimas y conseguir una mayor rentabilidad de sus acciones. Si el año pasado se han pedido rescates que superaban los diez millones de dólares, no será extraño encontrarse este año con demandas que superen los cien millones. Todo apunta a que en 2022 se producirán ataques a gran escala”.

El ransomware seguirá siendo un riesgo importante en 2022

Leer más

Evolución del malware durante el último semestre de 2021

Por otro lado, Bitdefender refleja en sus estudios mensuales el malware detectado, no el total de infecciones producidas o el impacto económico de los ataques. De esto modo, los motores antimalware estáticos de Bitdefender han registrado un total de 86,6 millones de detecciones de malware a lo largo del último semestre de 2021. El mes que más ataques de malware ha contabilizado durante este periodo fue julio, con 21 millones de detecciones de malware, esto supone más del doble que las registradas en diciembre, con 9 millones.

En este aspecto, los malwares identificados se agrupan, en multitud de familias de ransomware. De hecho, durante el mes de julio, la telemetría de Bitdefender registró 373 familias activas diferentes, frente a 220 en septiembre. Aunque haya un amplio número de familias de ransomware, no son más de diez las que se reparten el mercado, y habitualmente son tres las que lo protagonizan. De hecho, destaca WannaCry, que durante los últimos meses copa entre el 30 y el 40 por ciento de toda la actividad maliciosa. En segundo lugar, se encuentra Stop/DJVU, entre el 15 y 20 por ciento, y Phobos, con una horquilla que se mueve entre el 13 y el 15 por ciento de todo el ransomware detectado en el periodo estudiado.

En el mismo orden de ideas, los estudios mensuales de Bitdefender datan que, el ransomware se ha convertido en una amenaza global, porque casi todos los países del mundo sufren ataques de este tipo continuamente. No obstante, Estados Unidos, Brasil, Irán, India y Alemania son las naciones que tienen que soportar una mayor presión. Para ejemplificar, entre el 25 y el 32 por ciento de todos los ataques de ransomware detectados por Bitdefender durante el último semestre de 2021 proceden de Estados Unidos. Asimismo, Brasil e India se mueven en torno al 15 por ciento, Irán en torno al 10 y Alemania sufre entre el 6 y el 9 por ciento del malware detectado en la última mitad del año pasado.

Por otro lado, también existen una gran variedad de sectores empresariales afectados por los ataques de ransomware, pero, la mayor parte de los ataques se dirige, principalmente a las organizaciones de Telecomunicaciones, Educación, Tecnología, Administración Pública y Medios de Comunicación.

Paralelamente, 2021 ha finalizado con el nivel más bajo del semestre en lo que se refiere a las detecciones de malware. Además, la telemetría de Bitdefender ha contabilizado 9 millones de malwares durante el mes de diciembre. Asimismo, se registraron 232 familias de ransomware activas durante este periodo, destacando entre ellas WannaCry, Stop/DJVU y Phobos, que juntas acaparan cerca del 70% del ransomware detectado durante diciembre de 2021.

En otro aspecto, la actividad de ransomware afectó a 155 países durante el último mes del año. Estados Unidos, Brasil, Irán e India acapararon el 66 por ciento del ransomware detectado por Bitdefender en diciembre de 2021.

Por su parte, Educación, Administración Pública y Telecomunicaciones fueron los principales sectores objetivos durante diciembre de 2021, al acaparar más del 75% de los casos detectados de ransomware.

En otra línea, el informe mensual de Bitdefender también ofrece un análisis de la evolución de los principales troyanos de Android. Durante el último mes de 2021, los troyanos dominantes fueron Downloader.DN e InfoStealer.XY.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios