El ransomware, las amenazas cifradas y el cryptojacking subieron en 2021

  • Seguridad

Vulnerabilidad ataque contraseña

En 2021 los ataques de ransomware registraron un sorprendente aumento del 105%. Las variantes de malware “nunca antes vistas” aumentaron un 65%, las amenazas cifradas un 167%, y se registraron 97,1 millones de ataques de cryptojacking. Aunque el volumen de malware disminuyó a solo el 4%, las cifras pueden recuperarse en 2022.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Microsegmentación, clave para seguridad empresarial Leer

La hoja de ruta de DevOps en materia de seguridad Leer

2021 fue un año en el que todas las amenazas monitorizadas, ciberataques y ataques digitales maliciosos aumentaron, en especial el ransomware, que registró un aumento meteórico sostenido con 623,3 millones de ataques en todo el mundo. Así lo indica el Informe de Ciberamenazas 2022 de SonicWall, cuyos investigadores de amenazas rastrearon el aumento del ransomware y registraron la asombrosa cantidad de 318,6 millones de ataques de ransomware más que en 2020, lo que supone un aumento del 105%.

Los ataques de ransomware de alto perfil afectaron a empresas, administración pública, educación, hospitales e incluso particulares. Todas las industrias hicieron frente a un gran aumento en el volumen de ransomware, incluido el gobierno (más de un 1885%), el cuidado de la salud (755%), la educación (152%) y el comercio minorista (21%).

El volumen de malware volvió a disminuir levemente en 2021, marcando tanto el tercer año consecutivo de disminución como el mínimo en siete años. Sin embargo, un aumento en los ataques durante la segunda mitad de 2021 borró casi por completo la caída del 22% registrada a mediados de año, lo que llevó la disminución total para 2021 a solo el 4%, lo que sugiere que las cifras de malware pueden recuperarse en 2022.

Las vulnerabilidades de Apache Log4j explotaron rápidamente, y los actores de amenazas registraron 142,2 millones de intentos de exploits entre el 11 de diciembre y el 31 de enero, un promedio de 2,7 millones por día. Dentro de los tres días posteriores a la difusión pública, los intentos de exploits ya habían superado el 1 millón.

Las amenazas cifradas aumentaron un 167% año tras año. En agosto, la cantidad de ataques encriptados superó la marca de 1 millón por primera vez y luego siguió aumentando, llegando a casi 2,5 millones a finales de año. El cryptojacking también continuó en alza, aumentando un 19% a nivel mundial hasta los 97,1 millones, que es la mayor cantidad de ataques que los investigadores de amenazas de SonicWall Capture Labs han registrado en un solo año.

El volumen de malware de IoT aumentó un 6% en 2021, con un total de 60,1 millones de visitas a finales de año. Si bien estas no son buenas noticias, al menos son mejores de lo que han sido: en 2019 y 2020, el volumen de malware de IoT aumentó un 218% y un 66%, respectivamente. Sin una desaceleración correspondiente en la proliferación de dispositivos conectados, esto sugiere que los volúmenes de ataque pueden estar estabilizándose.

 “Los ataques a las redes alcanzaron un punto álgido en 2021”, comenta Dmitriy Ayrapetov, vicepresidente de arquitectura de plataforma de SonicWall. “El ransomware, el cryptojacking, la explosión de vulnerabilidades, el phishing y otros ataques continúan afectando a las organizaciones de todo el mundo y abrumando a los equipos de seguridad. Es importante comprender el desglose de estos ataques y por qué continúan teniendo éxito, así como los impulsores y las tendencias detrás de ellos”.

La tecnología Real-Time Deep Memory InspectionTM (RTDMI) de SonicWall identificó un total de 442.151 variantes de malware nunca antes vistas en 2021, lo que supone un aumento interanual del 65% y un promedio de 1.211 por día. En el cuarto trimestre, RTDMI encontró más variantes de malware nunca antes vistas que en cualquier trimestre desde su introducción en 2018.

“Los ataques cibernéticos se vuelven más atractivos y potencialmente más desastrosos a medida que aumenta nuestra dependencia de la tecnología de la información”, afirma Bill Conner, presidente y CEO de SonicWall. “Proteger la información en un mundo sin perímetro es un trabajo casi imposible e ingrato, especialmente porque los límites de las organizaciones se expanden constantemente a puntos finales y redes ilimitadas”.