www.zonamovilidad.es
El volumen de ransomware se duplica a finales del primer trimestre de 2022
Ampliar

El volumen de ransomware se duplica a finales del primer trimestre de 2022

Por Gabriela Galdón López-Quesada
x
ggaldonlqgmailcom/9/9/15
domingo 03 de julio de 2022, 11:08h

Escucha la noticia

WatchGuard, firma especializada en seguridad e inteligencia de red avanzada, protección endpoint avanzada, autentificación multifactor (MFA) y Wi-Fi seguro, ha presentado los resultados de su reciente Informe Trimestral de Seguridad en Internet, donde explica las principales tendencias de malware y amenazas de seguridad de red analizadas por los investigadores de WatchGuard Threat Lab.

Las primeras conclusiones de este informe datan que las detecciones de ransomware durante primer trimestre de este año duplicaron el volumen total reportado para 2021, la botnet Emotet ha vuelto con fuerza, la perversa vulnerabilidad Log4Shell ha triplicado sus esfuerzos de ataque, así como la actividad de criptominería maliciosa, entre otras cosas.

Por su parte, Corey Nachreiner, director de seguridad de WatchGuard ha señalado que "basándonos en el pico temprano de ransomware de este año y en los datos de los trimestres anteriores, predecimos que 2022 romperá nuestro récord de detecciones anuales de ransomware. Seguimos instando a las empresas a que no solo se comprometan a implementar medidas sencillas, pero de importancia crítica, sino que adopten un verdadero enfoque de seguridad unificado que pueda adaptarse rápida y eficazmente a las amenazas crecientes y en evolución”.

Datos del Q1 de 2022

Por otro lado, el informe de WatchGuard señala que “el ransomware se vuelve nuclear”, pese a que los resultados del Informe de Seguridad en Internet del Q4 de 2021 del Threat Lab revelaban que los ataques de ransomware han tenido una tendencia a la baja año tras año, esto cambió en Q1 de 2022 con una ola de detecciones de ransomware. Además, el número de ataques de ransomware detectados en Q1 ya ha doblado el número total de detecciones de todo el año 2021.

Otro dato bastante interesante de la investigación es el origen de LAPSUS$ que nació tras la caída de REvil. En Q4 de 2021 se produjo la caída del tristemente célebre grupo cibernético REvil, que dio paso al surgimiento de otro grupo: LAPSUS$. En este sentido, el análisis del Q1 de WatchGuard sugiere que el grupo de extorsión LAPSUS$, junto con muchas nuevas variantes de ransomware como BlackCat, el primer ransomware conocido escrito en lenguaje de programación Rust, podrían ser factores que contribuyen a un panorama de amenazas de ransomware y ciberextorsión en constante aumento.

Un grupo de ciberdelincuentes se hace con los prototipos de los últimos MacBook de Apple y amenaza con publicarlosa

Leer más

Al ranking de los top 10 ataques de red se suma Log4Shell. En comparación con las detecciones de IPS totales en el Q4 de 2021, la firma de Log4Shell casi se triplicó en Q1 de este año. Log4Shell atrajo la atención por obtener una puntuación perfecta de 10,0 en CVSS, la máxima criticidad posible para una vulnerabilidad, y por su uso generalizado en programas Java y el nivel de facilidad en la ejecución de código arbitrario.

Por otro lado, es importante mencionar que los scripts de PowerShell lideran el crecimiento de los ataques a endpoints. Es decir, las detecciones generales de endpoints en Q1 incrementaron un 38% respecto al trimestre anterior.

En cuanto a las empresas, es importante mencionar que, ahora se enfrentan a una extensa gama de ataques de red únicos. Las 10 principales firmas de IPS representaron el 87% de todos los ataques de red y las detecciones únicas alcanzaron su mayor recuento desde el Q1 de 2019.

El 79% de las empresas ha sido víctima de ransomware durante el último año

Leer más

Por consiguiente, EMEA sigue siendo un punto de acceso para las amenazas de malware. Las detecciones regionales generales de malware básico y evasivo reflejan que los Firebox en Europa, Oriente Medio y África (EMEA) se vieron más afectados que los de América del Norte, Central y del Sur (AMER) en 57% y 22%, respectivamente, seguida por Asia-Pacífico (APAC) con 21%.

Finalmente, durante el primer trimestre de 2022, WatchGuard bloqueó más de 21,5 millones de variantes de malware y casi 4,7 millones de amenazas de red.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios