La inteligencia de amenazas 2021 muestra el ascenso generalizado de los ataques

Mientras el mundo seguía abordando los desafíos de 2020, como la pandemia de COVID 19 y el cambio hacia el teletrabajo, los ciberdelincuentes se basaban en lo aprendido ese año para ser más versátiles y eficaces en 2021.

Mientras los cibercriminales seguían la dinámica de un mundo siempre en evolución, los investigadores de amenazas de SonicWall Capture Labs, a su vez, estudiaban las estrategias de los delincuentes y registraban dónde se producían los ataques, a quiénes iban dirigidos y qué clases de nuevas técnicas desarrollaban. Al compilar esos hallazgos en el Informe de Ciberamenazas 2022 de SonicWall, ofrecemos a las organizaciones la inteligencia sobre amenazas necesaria para combatir la creciente oleada de ciberdelincuencia.

«Es imprescindible comprender el conjunto de habilidades de los delincuentes para contrarrestar sus ataques, cada vez más sofisticados y dirigidos», dijo Bill Conner, President y CEO de SonicWall. «El Informe de Ciberamenazas 2022 de SonicWall pone de manifiesto la creciente plaga de ransomware y otros intentos de extorsión digital».

Estos son algunos hallazgos del informe:

Ransomware

En 2021, los investigadores de amenazas de SonicWall Capture Labs registraron 623,2 millones de intentos de ransomware en todo el mundo, un aumento del 105 % respecto al año anterior. Este aumento se vio impulsado por grandes volúmenes de ataques de Ryuk, SamSam y Cerber, que juntos representaron el 62 % del volumen total de ransomware.

El crecimiento del ransomware ha sido inusualmente agresivo, igual que muchas de las técnicas que las bandas de ransomware utilizaron para quitarle el dinero a las organizaciones legítimas. La doble extorsión siguió creciendo en 2021, y además empezaron a proliferar las nuevas y terroríficas técnicas de triple extorsión. También aumentaron los ataques a la cadena de suministro y a la infraestructura esencial, lo que supuso una mayor presión en los organismos legislativos de todo el mundo para unificar la política contra la creciente amenaza del ransomware.

Malware

Mientras casi todos los tipos de ataque crecían en los últimos dos años, pudimos ver algo esperanzador: «al menos, el volumen de malware está descendiendo». No obstante, si echamos un vistazo a los datos de 2021, vemos señales de que esa caída continuada puede terminar pronto.

Aunque el malware seguía bajando un 4 % respecto al año anterior, es la caída porcentual más pequeña que hemos visto en algún tiempo, con una recuperación en el segundo semestre que casi borró por completo la caída del 22 % registrada en el primer semestre del año. Además, el malware no descendió en todas partes: en el Reino Unido y la India se vieron aumentos del 48 % y el 41 %, respectivamente.

Exploits de Log4j

Desde el 11 de diciembre de 2021 hasta el 31 de enero de 2022, los investigadores de amenazas de SonicWall Capture Labs registraron 142,2 millones de intentos de exploit de Log4j, lo que supone un promedio de 2,7 millones de intentos al día. Los datos muestran que los delincuentes reorientan sus recursos para atacar esas vulnerabilidades a un ritmo alarmante, con grandes números de intentos que siguen hasta hoy.

(Como recordatorio: SonicWall ha publicado diversas definiciones para ayudar a los clientes a protegerse contra los intentos de exploit de Log4j; si todavía no ha instalado un parche para esas vulnerabilidades, le recomendamos que lo haga cuanto antes).

Capture ATP y RTDMI

En 2021, SonicWall, gracias a Capture ATP (Advanced Threat Protection) con Inspección profunda de memoria en tiempo real (RTDMI)™, se convirtió en la única empresa en la historia de ICSA Labs ATD en ganar cuatro puntuaciones perfectas seguidas, todas sin un solo falso positivo.

Los datos de SonicWall sobre la evolución de Capture ATP y RTDMI arrojan alguna luz sobre cómo hemos conseguido ese hito. En 2021, RTDMI identificó 442.151 variantes de malware nunca antes vistas, lo que supuso un aumento del 65 % respecto al año anterior y un promedio de 1221 al día.

Cryptojacking

Dados los precios récord de las criptomonedas en 2021, ni siquiera las restricciones contra la criptominería y un escrutinio federal cada vez mayor fueron suficientes para frenar el cryptojacking. Los investigadores de amenazas de SonicWall Capture Labs registraron un aumento del cryptojacking de un 19 % respecto al año anterior, lo que supone un promedio de 338 intentos por cada red de cliente.

Libérese con SonicWall Boundless 2022

Únase a nosotros en un evento virtual con el que tendrá acceso a ejecutivos y expertos globales en seguridad: con un contenido orientado a los partners y las últimas novedades sobre nuestra visión tecnológica.

Con el ascenso de casi todos los tipos de ciberamenazas, el trabajo de los profesionales de la ciberseguridad nunca había sido así de importante ni potencialmente tan gratificante. Los vectores de amenazas se han multiplicado tanto que la batalla diaria de mantener seguras las redes híbridas ahora incluye asegurar infinitos endpoints sepultados dentro de entornos con múltiples variables.

Nunca hemos perdido de vista que nuestros partners son la primera línea de defensa y hacen ese duro trabajo cada día. Por eso hemos centrado nuestras energías en un nexo para aprender a implementar la nueva capa de soluciones punteras y rentables que refuerzan los frameworks de ciberseguridad. Boundless 2022 es la oportunidad de reunirnos con nuestros partners para hablar sobre nuestro futuro común.

Hemos aprendido mucho; es el momento de compartirlo.

Boundless 2022: dos días de experiencia virtual en varios idiomas

Creado y producido exclusivamente para los partners de SonicWall, ofrecemos un contenido, una información y unos análisis expertos sin precedentes para ayudarnos a tener éxito en 2022 y más allá. Las presentaciones estarán disponibles en tres zonas horarias diferentes y en los idiomas de nuestros partners: inglés, español, francés, alemán, portugués e italiano.

El evento virtual de dos días incluye lo siguiente:

  • Intervenciones apasionantes e informativas.
  • La participación de nuestros invitados especiales Penn & Teller.
  • Sesiones del equipo directivo.
  • Panorama de amenazas
  • Información sobre productos innovadores.
  • Experiencias de los partners regionales.

Además, Penn & Teller piden a todos los participantes del evento en vivo que tengan preparada una baraja de cartas para poder participar en un truco de magia en directo.

Expertos y líderes ejecutivos sin límites

El tema central de Boundless 2022 es la estrategia de ciberseguridad de SonicWall para ayudar a los negocios a salvar la brecha entre sus objetivos empresariales y la protección de empleados, datos e infraestructura.

La diversión viene de la mano del célebre dúo de magos Penn & Teller, que complementan el tema de nuestro evento orientado a los partners.

En su larga trayectoria profesional, estos magos legendarios han revolucionado el mundo de la magia. Han sorprendido al público con su humor y han dejado boquiabierto al mundo del espectáculo con su sentido de la comedia y su inusual y descarado estilo de presentar, que incluye revelar los trucos de magia como parte del entretenimiento.

De igual forma, SonicWall desea empoderar a sus partners para que se liberen de una metodología de seguridad limitada y se pasen a un modelo sin límites, basado en una tecnología más rápida y rentable. Y, al igual que Penn & Teller, desvelamos los misterios y ofrecemos conversaciones detalladas y sinceras con líderes de opinión en ciberseguridad y ejecutivos de SonicWall.

Seguridad sin límites: protéjase del cambiante panorama de amenazas

Teniendo en cuenta el volumen de ataques del último año, para las organizaciones va a ser un reto seguir el ritmo de los rápidos cambios del panorama de amenazas. A medida que nuestra dependencia de la tecnología crezca, los ciberataques impactarán en áreas de nuestras vidas cada vez más significativas.

Como profesionales dedicados a la ciberseguridad, estamos obligados a transmitir la gravedad de las amenazas a las que se enfrentan nuestros clientes y usuarios. También es nuestro trabajo ofrecer nuestro enfoque específico sobre cómo defenderse de las amenazas inmediatas y futuras.

Hemos creado Boundless 2022 para poder evolucionar con nuestros partners y conseguir juntos un éxito sin límites.

Presentadores de la sesión principal

  • Penn & Teller, magos
  • Bill Conner, President y CEO de SonicWall
  • Bob VanKirk, SVP y Chief Revenue Officer de SonicWall
  • Dmitriy Ayrapetov VP of Platform Architecture de SonicWall

Presentadores de las sesiones regionales:

  • NOAM:HoJin Kim, VP, Global Channel Sales
  • LATAM:Arley Brogiato, Director, Regional Sales, y Edilson Cantadore, Senior SE
  • EMEA:Terry Greer-King, VP EMEA Sales, y Os St Marthe, Senior Director, Solutions Engineering
  • APAC:Debasish Mukherjee, VP Regional Sales, y Yuvraj Pradhan, APAC Head of Presales

Únase a nosotros en su zona horaria y en su propio idioma

Ya puede inscribirse en Boundless 2022. Los partners pueden visitar www.Boundless2022.com para reservar sus asientos virtuales. Estas son las horas de inicio regionales para el evento en las Américas (NOAM, LATAM), Europa, Oriente Medio y África (EMEA) y Asia-Pacífico (APAC):

  • LAS AMÉRICAS, 23 de febrero de 2022: 09:00 (a.m.) PST
  • EMEA, 24 de febrero de 2022: 10:00 CET / 13:00 UAE
  • APAC, 24 de febrero de 2022: 09:30 IST / 12:00 SGT / 15:00 AEDT

Para aprender más sobre SonicWall y Boundless 2022, visite www.Boundless2022.com.