Crecen los ataques de malware IoT y de cryptojacking en detrimento del ransomware

Recomendados....   » Tendencias en la gestión de residuos electrónicos (RAEE) Webinar » Los cinco pasos para alcanzar la madurez digital B2B Leer » Continuidad de negocio vs backup de datos Registro

Los ciberataques son cada vez más diversificados, en un contexto en el que los cibercriminales cambian de estrategia con mayor frecuencia. Así lo indica el Informe de Ciberamenazas 2023 de SonicWall, que ha registrado el segundo año con mayor número de intentos de ataques de ransomware a nivel mundial, así como un importante aumento en la cantidad de ataques de malware del Internet de las cosas (IoT) y de ataques de cryptojacking.

El volumen de malware experimentó un aumento interanual del 2% a nivel mundial. Sin embargo, fueron los crecimientos en la cantidad de ataques de malware de IoT (87%) y cryptojacking (43%) los que provocaron una disminución del 21% en el volumen de ransomware en todo el mundo, marcando un cambio estratégico. Los cibercriminales han adoptado enfoques más lentos y mejor camuflados para perpetrar sus ciberataques con fines lucrativos.

Aparte de que los ciberataques se están volviendo más sofisticados y encubiertos, los cibercriminales están mostrando una clara preferencia por ciertas técnicas, desviando su atención hacia los dispositivos de IoT más vulnerables, el cryptojacking y blancos potencialmente fáciles, como colegios y hospitales. Empresas, gobiernos, líneas aéreas, hospitales, hoteles e incluso individuos se han visto afectados por importantes ataques de ransomware, causando amplios periodos de inactividad de los sistemas, pérdidas económicas y deterioro de la reputación. Siguiendo tendencias mundiales, varios sectores se han enfrentado a grandes aumentos interanuales del volumen de ransomware, como el educativo (275%), el financiero (41%) y el sanitario (8%).

Diversidad de ataques

Europa en su conjunto observó mayores niveles de malware (10% más), al igual que Ucrania, donde se registró una cifra récord de 25,6 millones de intentos de ataque, lo cual sugiere que el malware se utilizó intensamente en regiones afectadas por conflictos geopolíticos. Si bien las cifras de ransomware disminuyeron un 38% en la región de EMEA, el volumen total de 2022 superó el de 2017, 2018, 2019 y 2020, mientras que el uso del cryptojacking como enfoque lento y de bajo perfil continuó aumentando, con un aumento del 549% en EMEA. Los sectores minorista y financiero sufrieron las consecuencias de los ataques de cryptojacking, con aumentos interanuales del 2810% y el 352% respectivamente.

Los intentos de intrusión contra la vulnerabilidad de Apache Log4j ‘Log4Shell’ superaron los 1.000 millones en 2022. Inicialmente descubierta en diciembre de 2021, esta vulnerabilidad ha sido explotada de forma activa desde entonces.

Los cibercriminales están utilizando herramientas y tácticas cada vez más avanzadas para explotar y extorsionar a sus víctimas. Mientras que el ransomware continúa siendo una amenaza, para 2023 los investigadores de amenazas de SonicWall Capture Labs esperan una mayor actividad a nivel estatal para dar soporte a un conjunto de víctimas cada vez más amplio, incluidas pymes y empresas de gran tamaño.

“Los ciberataques suponen un peligro constante para las empresas de todos los tamaños, poniendo en jaque sus operaciones y su reputación,” afirma Sergio Martínez, Regional Manager de SonicWall para Iberia. “Es crucial que las organizaciones entiendan las tácticas, las técnicas y los procedimientos (TTPs) de los perpetradores de ataques y se comprometan con estrategias de ciberseguridad basadas en información sobre las amenazas para defenderse y recuperarse con éxito de los eventos que interrumpan el negocio. Esto incluye el bloqueo de los ataques de ransomware más sofisticados, así como la defensa de los vectores de amenazas emergentes, como el IoT y el cryptojacking.”