Los actores de amenazas están adoptando el ransomware para sembrar el pánico

  • Seguridad

Ryuk, Cerber, SamSam se han posicionado como las principales familias del año, representando el 64% de todo el ransomware, y con las verticales de gobierno, educación, salud y retail como objetivo cada vez más importante. El malware de IoT aumentó un 59% en lo que va de año, mientras que el malware de criptojacking creció un 23%.

Recomendados: 

Demostración de un ataque dirigido a entornos OT Webinar

Ciberseguridad industrial, protegiendo las redes IT y OT Leer 

Ciberseguridad orientada al futuro Leer 

En la primera mitad de 2021, los ataques de ransomware se dispararon, eclipsando todo el volumen de 2020 en tan solo seis meses, según el último informe de Ciberamenazas 2021 de SonicWall, que muestra cómo los actores de amenazas están utilizando cualquier medio posible para promover sus intenciones maliciosas.

Con ataques de perfil alto contra la tecnología y la infraestructura, el ransomware es ahora más frecuente que nunca. Durante el primer semestre el volumen global de ransomware alcanzó los 304,7 millones de ataques, superando el total de todo 2020, lo que representa un aumento del 151% hasta la fecha. Solo en junio SonicWall registró otro nuevo récord de 78,4 millones de ataques de ransomware.

Con el 64% de todos los ataques de ransomware registrados, Ryuk, Cerber y SamSam fueron las tres principales familias de ransomware en la primera mitad del año. Las cinco regiones principales más afectadas por el ransomware en la primera mitad de 2021 fueron Estados Unidos, Reino Unido, Alemania, Sudáfrica y Brasil, y los verticales más atacados fueron el sector público (917%), educación (615%), atención médica (594%) y retail (264%).

“En un año impulsado por la ansiedad y la incertidumbre, los ciberdelincuentes han seguido acelerando los ataques contra personas inocentes e instituciones vulnerables”, comenta Bill Conner, presidente y CEO de SonicWall. “Estos últimos datos muestran que los actores de amenazas sofisticadas están adaptando incansablemente sus tácticas y adoptando el ransomware para obtener mayores ganancias financieras y sembrar el pánico. Con el trabajo remoto aún generalizado, las empresas continúan estando muy expuestas al riesgo y los delincuentes son muy conscientes de la incertidumbre en el panorama cibernético".

Después de haber tenido un resurgimiento inesperado en 2020, el malware de criptojacking continuó subiendo durante la primera mitad de 2021 a medida que los precios de las criptomonedas siguen siendo altos. De enero a junio, los investigadores de amenazas de SonicWall registraron 51,1 millones de intentos de criptojacking, lo que representa un aumento del 23% con respecto al mismo período de seis meses del año pasado. Europa fue particularmente devastada, registrando un aumento anual del 248% en el malware de criptojacking.

Este año, los ataques de malware de Internet de las cosas (IoT) han seguido aumentando, incrementando un 59% en lo que va del año a nivel mundial, una tendencia que se remonta a 2018. Mientras que EE.UU. registró un aumento ligeramente menor del 15% en lo que va de año en el malware de IoT, Europa y Asia también registraron aumentos alarmantes del 113% y 190%, respectivamente.

En cuanto a los ataques de malware globales, estos registraron una caída del 24%. A medida que los actores de amenazas se vuelven más sofisticados, utilizando ransomware, cryptojacking y otros tipos de ciberataques para lanzar ataques quirúrgicos, la necesidad de intentos de malware de "spray and pray" ha disminuido, disminuyendo el volumen general. Los ataques de malware a través de puertos no estándar también disminuyeron, después de alcanzar máximos históricos en 2020, y representan el 14% de todos los intentos de malware en la primera mitad de 2021.

“El aumento continuo del ransomware, el cryptojacking y otras formas únicas de malware dirigidas a la monetización, junto con la evolución de las tácticas, son evidencia de que la actividad del ciberdelincuente siempre sigue al dinero y se adapta rápidamente a nuevas oportunidades y entornos cambiantes”, afirma Dmitriy Ayrapetov, vicepresidente de arquitectura de plataforma de SonicWall.