Punto de inflexión: El último informe de SonicWall revela altísimos niveles de amenazas y cambios históricos

By

La ciberseguridad es un campo dinámico, y cada año observamos la aparición de nuevos vectores de ataque, cambios en los blancos más comunes y mejoras en las técnicas de los cibercriminales.

No obstante, muy pocos años hemos experimentado un cambio como el de 2020.

El año 2020 estuvo marcado por dos eventos históricos: la pandemia de COVID-19 y el ataque de cadena de suministro sufrido por SolarWinds. La pandemia causó una interrupción tan profunda que logró cambiar algo tan básico como nuestra forma de trabajar. El ataque a SolarWinds, por su parte, golpeó duramente al mundo de las TI, provocando una reacción en cadena que afectó a miles de empresas, y desvelando un tipo de brecha inmune a prácticamente todas las defensas existentes.

Entre tanto, los cibercriminales intensificaron sus esfuerzos, convirtiendo en armas las herramientas basadas en la nube y llevando numerosos vectores de amenazas a nuevos niveles. Con demasiada frecuencia, dirigieron sus ataques contra quienes estaban menos equipados para soportarlos: trabajadores remotos inconscientes de los riesgos existentes fuera del perímetro corporativo, instalaciones sanitarias saturadas y escuelas y universidades con dificultades en la transición al aprendizaje remoto.

Los investigadores de amenazas de SonicWall Capture Labs hicieron un seguimiento de estos cambios radicales en tiempo real y ahora presentan sus hallazgos en el Informe de ciberamenazas 2021 de SonicWall. Aquí tiene un avance de lo que han descubierto:

El ransomware alcanza un nuevo récord

Las cifras récord en el precio del Bitcoin ayudaron al ransomware a registrar nuevas cifras máximas: SonicWall observó un aumento interanual del 62% en el número de intentos de ataques de ransomware.

Fue especialmente preocupante la cantidad de intentos de Ryuk, una familia de ransomware más reciente pero que crece rápidamente y continúa adquiriendo nuevas habilidades, así como el fuerte aumento de la cantidad de ataques contra el sector sanitario.

Nuestra tecnología patentada RTDMI mejor que nunca

En 2020, la tecnología SonicWall Real-Time Deep Memory Inspection™ (RTDMI) detectó 268.362 variantes de malware “nunca antes vistas”, lo cual supone un aumento interanual del 74%. Mientras que la capacidad de bloquear en tiempo real nuevos ataques masivos de malware resulta crucial, la tecnología RTDMI también es capaz de mitigar devastadores ataques de canal lateral, como el recientemente descubierto que afecta a los chips M1 de Apple.

El malware de IoT aumenta un 66%

Aunque la cantidad de dispositivos de IoT lleva años creciendo, la pandemia de COVID-19 ha acelerado esta tendencia, incrementando la cifra de ataques a 56,9 millones — un aumento del 66% con respecto a 2019. En Norteamérica, este pico ha sido todavía más pronunciado: los ataques han experimentado un increíble aumento del 152%.

El cryptojacking continúa sin Coinhive

El Bitcoin no fue la única forma de criptomoneda cuyo valor se disparó en 2020: los precios de Monero también aumentaron, ayudando al cryptojacking a alcanzar su cifra máxima en tres años. Sin embargo, las predicciones del fin del cryptojacking no eran del todo erróneas: es cierto que el cryptojacking basado en navegador ha experimentado una caída importante, pero la cantidad de intentos de cryptojacking basado en archivos la han compensado con creces.

Aumentan los intentos de intrusión, cambian los patrones de ataque

En 2020, se observó un aumento global del 112% de los intentos de intrusiones maliciosas — si bien la naturaleza de estos ataques ha cambiado. Los intentos de “directory traversal” pasaron del 21% al 34% del total de los intentos de ataques maliciosos, mientras que los intentos de RCE perdieron fuerza, pasando del 21% al 16%.

This post is also available in: Inglés Portugués, Brasil Francés Alemán

SonicWall Staff