Inteligencia de amenazas del primer semestre de 2022: Las fuerzas geopolíticas están redefiniendo rápidamente los frentes de la ciberdefensa
La Actualización semestral del Informe de Ciberamenazas 2022 de SonicWall revela cambios en las tendencias y en los focos del cibercrimen.
La ciberseguridad y la geopolítica siempre han estado vinculadas de forma inseparable, como hemos podido comprobar cada vez con mayor claridad durante los últimos seis meses en nuestro análisis del panorama de las amenazas. Según los datos de la Actualización semestral del Informe de Ciberamenazas 2022 de SonicWall, EEUU, Reino Unido y otros focos del cibercrimen están registrando descensos en la actividad de los cibercriminales, mientras que numerosas regiones tradicionalmente menos afectadas están observando un repunte de las amenazas.
“Actualmente, en el panorama internacional de las amenazas se está observando una migración activa que está cambiando profundamente los retos no solo en Europa, sino también en Estados Unidos,” afirmó el experto en amenazas emergentes de SonicWall Immanuel Chavoya. “Los cibercriminales se están esforzando más que nunca por mantenerse un paso por delante de la industria de la ciberseguridad. Además, a diferencia de muchas de las empresas a las que atacan, a menudo no les faltan habilidades, motivación, experiencia ni fondos en sus organizaciones.”
Sin embargo, en la primera mitad de 2022 no solo están cambiando los blancos, sino también las tendencias. El malware y el ransomware han invertido el rumbo y, por primera vez en años, estamos observando aumentos en el malware y descensos en el ransomware. Los datos de las amenazas han revelado asimismo el auge en algunas tendencias, como los picos que estamos viendo en el malware de IoT y en otros tipos de amenazas. A continuación, presentamos algunos de los principales hallazgos:
El malware ha vuelto
Tras protagonizar una tendencia a la baja durante varios trimestres, el malware ha aumentado un 11% en todo el mundo durante la primera mitad de 2022. Si bien la caída del ransomware ha contribuido a atenuar este aumento, el ascenso del cryptojacking y las tasas disparadas de malware de IoT han sido más que suficientes para impulsar una subida de dos dígitos.
Muy pocas tendencias de las ciberamenazas son universales, y el aumento del malware no es ninguna excepción. No obstante, el hecho de que lugares donde suelen registrarse numerosos ataques de malware, como EEUU, Reino Unido y Alemania, hayan experimentado descensos, podría indicar que estos focos mundiales están empezando a cambiar.
El Ransomware cae casi un cuarto
Aunque el ransomware ha aumentado drásticamente en los últimos dos años, durante la primera mitad de 2022, el volumen mundial de los ataques ha caído un 23%. Este esperadísimo retroceso parece producirse en gran parte como resultado de factores geopolíticos, ya que los grupos de ransomware en Rusia se esfuerzan por mantener su ritmo pese al actual conflicto con Ucrania.
Lamentablemente, teniendo en cuenta las actuales tendencias mundiales a largo plazo, no se espera que esta tregua dure mucho tiempo.
“A medida que los cibercriminales diversifican sus tácticas y tratan de ampliar sus vectores de ataque, esperamos que el volumen mundial de ransomware ascienda, no solo en los próximos seis meses, si no en los próximos años,” afirmó el Presidente y CEO de SonicWall Bill Conner. “Con tanta agitación en el plano geopolítico, el cibercrimen se está volviendo cada vez más sofisticado y variado en lo que se refiere a herramientas, amenazas, blancos y ubicaciones.”
Sin embargo, el ransomware también está cambiando, y algunas zonas están registrando cifras que difieren considerablemente de las habituales. En Norteamérica, donde normalmente se produce la mayor parte de los ataques de ransomware, se ha registrado un descenso del 42% en el volumen de ataques, mientras que en Europa se ha producido un aumento del 63%.
Las detecciones de RTDMI aumentan drásticamente
En los primeros seis meses de 2022, la tecnología patentada Real-Time Deep Memory Inspection™ (RTDMI) de SonicWall ha descubierto 270.228 variantes de malware nunca antes vistas, lo cual supone un aumento del 45% con respecto al mismo periodo de 2021.
Incluida con el servicio de sandbox Capture Advanced Threat Protection, esta tecnología recurre al aprendizaje automático para maximizar su efectividad a la hora de identificar amenazas nuevas y avanzadas, y continúa mejorando cada año: desde su introducción a principios de 2018, la cantidad de nuevas variantes descubiertas por la tecnología RTDMI ha aumentado un 2.079%.
El malware de IoT aumenta un 77%
Con más dispositivos de IoT conectados a Internet que nunca, no es de extrañar que los cibercriminales oportunistas estén optando cada vez más por los ataques de malware de IoT. Desde el principio del año, el volumen de malware de IoT ha aumentado un 77% hasta alcanzar los 57 millones – la mayor cifra desde que SonicWall empezó a hacer un seguimiento de estos ataques, y casi tantos como se registraron en todo el año 2021.
El aumento de las amenazas cifradas llega a los tres dígitos
En el primer semestre de 2022, las amenazas cifradas han subido un 132% con respecto al mismo periodo del año pasado. Esto se debe a que en el segundo trimestre se produjo una cantidad de ataques más elevada de lo habitual: el volumen de ataques aumentó tanto en mayo que se convirtió en el mes con el segundo mayor volumen de amenazas cifradas jamás registrado por SonicWall.
Haga frente a un entorno de amenazas mundial cada vez más volátil
Los datos presentados sólo reflejan una pequeña parte de lo que fue el primer semestre de 2022 en términos de inteligencia, noticias y avances. Si desea obtener más información sobre la exclusiva inteligencia de amenazas de SonicWall, como los datos específicos de las ubicaciones y las industrias afectadas, descargue la Actualización semestral del Informe de Ciberamenazas 2022 de SonicWall completa.
This post is also available in: Inglés Portugués, Brasil Francés Alemán Italiano