Los actores de amenazas apuntan a otros medios de ingresos

Recomendados.... » Guía 360 de la Inteligencia Artificial Informe » Mejorar resultados empresariales con la integración de comunicaciones unificadas y contact center Leer » Ventajas y retos de la nueva era del Dato Acceder

SonicWall ha publicado una nueva edición de su Informe de Ciberamenazas 2023, que desvela una evolución en los comportamientos tácticos de los actores de amenazas digitales a medida que optan por diferentes tipos de ataques maliciosos en comparación con años anteriores.

En el primer semestre se ha registrado un aumento de los intentos de intrusión en general, siendo el cryptojacking el que ha registrado un mayor volumen, ya que los actores de amenazas se alejaron de los ataques de ransomware tradicionales a favor de un medio más sigiloso de actividades maliciosas. Los datos sugieren que el aumento de la actividad policial, las fuertes sanciones y la negativa de las víctimas a pagar las demandas de rescate han alterado la conducta delictiva, y los actores de amenazas están apuntando a otros medios de ingresos.

“El asalto digital aparentemente interminable a las empresas, los gobiernos y los ciudadanos del mundo se está intensificando, y el panorama de amenazas continúa expandiéndose”, afirma el presidente y director ejecutivo de SonicWall, Bob VanKirk. “Los actores de amenazas son implacables, y nuestros datos indican que son más oportunistas que nunca, apuntando a escuelas, gobiernos estatales y locales y empresas privadas a un ritmo sin precedentes”.

Evolución del ransomware

A pesar de que los intentos globales de ransomware disminuyeron un 41%, una variedad de otros ataques ha tenido una tendencia al alza a nivel mundial. El cryptojacking lidera esta tendencia, con un crecimiento de nada menos que del 399%. El malware de IoT y las amenazas cifradas también crecieron un 37% y un 22%, respectivamente.

“La inteligencia de SonicWall sugiere que el cibercrimen está recurriendo a métodos de ataque menos arriesgados y de menor coste con rendimientos potencialmente altos, como el cryptojacking”, comenta el vicepresidente de seguridad de productos de SonicWall, Bobby Cornwell. “Los piratas informáticos buscan los puntos de entrada más débiles, con las repercusiones más leves posibles, limitando su riesgo y maximizando sus ganancias potenciales”.

Los actores de amenazas con motivación financiera continúan teniendo éxito a pesar de los desafíos. Se han pasado a los delitos con mayor probabilidad de éxito, pero no abandonarán tácticas probadas como el ransomware; simplemente están cambiando la estrategia por objetivos.

Los ataques continuaron afectando a empresas, ciudades, aerolíneas e incluso escuelas, causando un tiempo de inactividad generalizado del sistema, pérdidas económicas y daños a la reputación. Si bien varias industrias siguieron la tendencia global de disminución del volumen de ransomware, vieron un gran crecimiento en los ataques de cryptojacking, como educación, administración pública y hospitales.

Los ciberdelincuentes utilizan herramientas y tácticas cada vez más avanzadas para explotar y extorsionar a las víctimas. Si bien el ransomware sigue siendo una amenaza, los investigadores de amenazas de SonicWall Capture Labs esperan más actividad patrocinada por el estado dirigida a un conjunto más amplio de víctimas en 2023, incluidas las pymes, las entidades gubernamentales y las empresas.