El ransomware registrará un aumento de más del 150% en comparación con 2020

  • Seguridad

malware alerta

En el segundo trimestre de 2021, los investigadores de WatchGuard Threat Lab descubrieron que un 91,5% del malware llegó a través de conexiones cifradas HTTPS. También detectaron aumentos alarmantes en las amenazas de malware sin archivos, un crecimiento espectacular del ransomware y un gran aumento en los ataques de red.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Microsegmentación, clave para seguridad empresarial Leer

La hoja de ruta de DevOps en materia de seguridad Leer

WatchGuard Technologies ha publicado su último Informe Trimestral sobre Seguridad en Internet, en el que se detallan las principales tendencias de malware y amenazas de seguridad de red detectadas durante el segundo trimestre de 2021, un período en el que WatchGuard bloqueó un total de más de 16,6 millones de variantes de malware (438 por dispositivo) y casi 5,2 millones de amenazas de red (137 por dispositivo).

Durante el trimestre, el 91,5% del malware llegó a través de una conexión cifrada, lo que supone un aumento espectacular respecto al trimestre anterior. En pocas palabras, cualquier organización que no esté utilizando el cifrado HTTPS en el perímetro se está perdiendo 9/10 de todo el malware.

En tan solo los seis primeros meses de 2021, las detecciones de malware que se originan en motores de scripting como PowerShell ya han alcanzado el 80% del volumen total de ataques iniciados por scripts del año pasado, lo que a su vez representó un aumento sustancial con respecto al año anterior. Al ritmo actual, las detecciones de malware sin archivo en 2021 van camino de duplicar su volumen interanual.

Los dispositivos WatchGuard detectaron un aumento en los ataques de red del 22% con respecto al trimestre anterior. En el primer trimestre se registraron casi 4,1 millones de ataques de red, y en el trimestre siguiente, ese número aumentó en otro millón, trazando un rumbo agresivo que destaca la creciente importancia de mantener la seguridad del perímetro junto con las protecciones centradas en el usuario. 

El ransomware también volvió a atacar con fuerza. Mientras que el total de detecciones de ransomware en el endpoint seguía una trayectoria descendente desde 2018 hasta 2020, esa tendencia se rompió en la primera mitad de 2021, ya que el total de seis meses terminó justo por debajo del total de todo el año 2020. Si las detecciones diarias de ransomware se mantienen estables durante el resto de 2021, el volumen de este año registrará un aumento de más del 150% en comparación con 2020.

El ataque a Colonial Pipeline en mayo dejó muy claro que el ransomware ha llegado para quedarse. Como el incidente de seguridad más importante del trimestre, la brecha subraya cómo los ciberdelincuentes no solo están poniendo los servicios más vitales -como los hospitales, el control industrial y la infraestructura- en su punto de mira, sino que también parecen estar aumentando los ataques contra estos objetivos de alto valor.