Crecen el ransomware, las amenazas cifradas y los ataques a puertos no estándar

  • Seguridad

Malware

Aunque el volumen global de malware disminuyó un 39%, el ransomware registró un crecimiento agresivo del 40%, con Ryuk como responsable de una tercera parte de todos los ataques del tercer trimestre. Hubo también importantes subidas en los intentos de intrusión y en malware IoT del 19% y del 30%, respectivamente.

Recomendados: 

La persistencia del ransomware Webinar

Protección avanzada de datos y continuidad de negocio con Nutanix y Veeam Webinar 

La era de la experiencia de cliente sin contacto Leer 

Para la mayoría de nosotros, 2020 ha sido el año en que la economía casi se detiene, los desplazamientos matutinos han disminuido hasta casi desaparecer y las oficinas tradicionales han cambiado por completo. Sin embargo, la aparición repentina del teletrabajo y la oficina virtual ha proporcionado a los ciberdelincuentes un nuevo y atractivo vector para explotar. Pues bien, de acuerdo con el informe de inteligencia de amenazas de SonicWall del tercer trimestre, dicho período ha estado marcado por el creciente uso del ransomware por parte de los ciberdelincuentes, las amenazas cifradas y los ataques que aprovechan los puertos no estándar, mientras que el volumen general de malware ha disminuido por tercer trimestre consecutivo.

Si bien los autores de malware y los ciberdelincuentes todavía están ocupados trabajando para lanzar sofisticados ataques cibernéticos, la investigación concluye que el volumen global de malware continúa disminuyendo de manera. Concretamente, los investigadores de SonicWall registraron 4.400 millones de ataques de malware, lo que supone una caída del 39% en todo el mundo. Pero un menor número de malware no significa que vaya a desaparecer por completo. Más bien, esto forma parte de un proceso de recesión cíclica que puede corregirse muy fácilmente en un corto periodo de tiempo.

Mientras que el malware cae, el ransomware entra en erupción. Los investigadores de SonicWall registraron un crecimiento agresivo durante cada mes del tercer trimestre, incluido un aumento masivo en septiembre. En total, el ransomware creció un 40% en el trimestre. En particular, se observó un aumento significativo en las detecciones de ransomware de Ryuk, con 67,3 millones de ataques en el tercer trimestre, el 33,7% de todos los ataques de ransomware de este año.

“Lo que es interesante es que Ryuk es una familia de ransomware relativamente joven que se descubrió en agosto de 2018 y que ha ganado una popularidad significativa en 2020. El aumento de la fuerza de trabajo remota y móvil parece haber aumentado su prevalencia, lo que no sólo ha provocado pérdidas económicas, sino que también ha afectado a los servicios de salud, como ataques directos a hospitales”, afirma Dimitriy Ayrapetov, vicepresidente de arquitectura de la plataforma de SonicWall.

Por otra parte, SonicWall Capture Labs encontró un aumento del 30% en los ataques de malware de IoT, un total de 32,4 millones en todo el mundo. La mayoría de los dispositivos de IoT, incluidos los dispositivos inteligentes activados por voz, los timbres de las puertas, las cámaras de TV, y los electrodomésticos, no se diseñaron con la seguridad como prioridad, lo que los hace susceptibles a muchos tipos de ataque.

Los datos de inteligencia de amenazas de Sonicwall también concluyeron que, si bien el cryptojacking (57,9 millones), los intentos de intrusión (3,5 billones) y las amenazas de malware de IoT (32,4 millones) fueron tendencia en los informes del primer semestre, siguen siendo una amenaza importante y una fuente de oportunidades para los ciberdelincuentes, por lo que hay que seguir poniendo foco en su detección y bloqueo.