Amber Wolff

La inteligencia sobre amenazas del 3T 2022 resalta un cambio en el panorama

El 3T nos ha traído menos ransomware, más cryptojacking y ataques de IoT y un recordatorio: la clave está en prepararse.

By

Si hubiera que destacar un solo tema de la Actualización semestral del Informe de Ciberamenazas 2022 de SonicWall, este sería «disrupción», ya que hemos visto que, a lo largo de la primera mitad de 2022, las tendencias se han invertido, los objetivos han cambiado y el uso de nuevas técnicas se ha extendido.

De forma similar, nuestra Actualización de amenazas del 3T refleja un mundo lleno de incertidumbre, a medida que los cambios y retrocesos que vimos en julio siguen fluctuando en un entorno de amenazas cada vez más volátil.

Malware

Mientras que la primera parte de 2022 mostraba respecto a los totales de 2021 un aumento en el volumen de malware del 11 % en lo que va de año, en el 3T el crecimiento ha sido lento. Esto ha dado como resultado un volumen de malware de unos 4000 millones, prácticamente sin cambios respecto al volumen de malware que había en 2021 por las mismas fechas.

No obstante, tras ese volumen de malware estático se oculta mucho movimiento. El malware ha descendido en lugares normalmente conflictivos, como EE. UU. y el Reino Unido, en donde ha retrocedido un 5 % y un 25 %, respectivamente.

Pero el resto de Europa ha visto cómo el volumen de malware aumentaba continuamente, con unos totales de hasta el 3 % superiores respecto al mismo período de 2021.

Sin embargo, el mayor crecimiento se ha producido en Asia. Aunque en esa región normalmente se ve mucho menos malware que en Norteamérica y Europa, a finales del 3T, el volumen de los ataques alcanzaba los 603,4 millones, un aumento del 38 % respecto a las mismas fechas en 2021. A pesar de que esa cifra no llega a eclipsar los totales europeos, no se había acercado tanto en los últimos tiempos, lo que la convierte en una tendencia preocupante conforme nos aproximamos al final del año.

Ransomware

El volumen global de ransomware ha seguido cayendo a lo largo del 3T, en comparación con los totales de 2021. Los 338,4 millones de ataques de ransomware registrados en los tres primeros trimestres de 2022 representan un descenso del 31 % respecto al mismo período del año anterior, con un promedio de 1013 intentos de ransomware por cliente.

No obstante, esta información se presenta con dos grandes advertencias: en primer lugar, aunque el ransomware disminuye, no lo hace tan agresivamente como a principios de año, lo que podría indicar un giro en el futuro.

En segundo lugar, aunque el ransomware ha descendido un poco respecto a su subida meteórica de 2021, el volumen que hemos visto hasta ahora en 2022 sigue eclipsando los totales anuales de cuatro de los cinco últimos años. Dado que cada vez hay más ofertas disponibles de ransomware como servicio (RaaS) y que los grupos de ransomware siguen desarrollando nuevas maneras de atacar a sus objetivos, es probable que veamos que los números aumentan más pronto que tarde.

Despite decreases in ransomware volume, 2022 is still on track to be the second-highest year for ransomware in recent memory

Igual que en el caso del malware, hemos visto mucha volatilidad en las tendencias geográficas del ransomware. Durante los tres primeros trimestres de 2022, en EE. UU., que normalmente es el epicentro del ransomware, los ataques han descendido considerablemente, en un 51 %. En cambio, en el Reino Unido, el ransomware ha aumentado un 20 %, y los ataques en Europa en su conjunto saltaron al 38 % respecto al mismo período del año pasado, dando continuidad al giro geográfico que se había mencionado en la Actualización semestral.

Sin embargo, el mayor aumento se ha producido en Asia: en comparación con los totales de 2021, el volumen de ransomware ha ascendido un 56 %. En agosto, el número mensual de ataques de ransomware alcanzó los 2,61 millones, un número más de 10 veces mayor al volumen que se vio en enero y al total más alto de los últimos tiempos. De hecho, en Asia se produjeron casi tantos ataques en los tres primeros trimestres de 2022 como en todo 2021, y aproximadamente el doble de los ataques registrados entre 2019 y 2020 en conjunto.

«El ransomware ha evolucionado a un ritmo alarmante, especialmente en los últimos cinco años, no solo en volumen, sino también en los vectores de ataque», ha dicho Immanuel Chavoya, experto en amenazas emergentes de SonicWall. «Los últimos datos del 3T demuestran que a los delincuentes cada vez se les da mejor el desarrollo de cepas y que afinan más a la hora de elegir a sus víctimas».

Cryptojacking

En lo que va de año 2022, SonicWall ha registrado 94,6 millones de ataques de cryptojacking, lo que supone un aumento del 35 % del volumen récord que se observó durante el mismo período de 2021. Y parece que es inminente otro récord anual, ya que los totales de cryptojacking de los tres primeros trimestres de 2022 equivalen al 97,5 % del total anual de 2021.

Aunque el aumento del 31 % en Norteamérica disparó parte de este pico, los aumentos de tres dígitos en Europa (hasta el 377 %) también han contribuido a la subida acelerada del volumen de cryptojacking que estamos viendo este año.

La disparidad de tendencias indica una reestructuración geográfica similar a la que ya se ha observado en otros tipos de amenazas. Pero también se ha producido un cambio en el volumen de ataques por sectores: mientras que los clientes de la administración pública y la enseñanza normalmente se han llevado la mayor parte de los intentos de ataque por cryptojacking, en el 3T el punto de mira parece haberse puesto en el sector financiero, dado que los delincuentes cada vez apuntan más a bancos y casas de cambio para minar criptomonedas de forma ilegal.

Malware de IoT

Mientras otros tipos de amenazas han mostrado un cambio en las zonas geográficas más atacadas, los ataques de IoT, en todo caso, se han duplicado. El mayor aumento de los ataques se ha producido en Norteamérica, que ya poseía la mayor cuota de malware de IoT: en esa área subió un 200 %. Asia registró un aumento (comparativamente) menor, del 82 %, mientras que el cryptojacking en Europa se mantuvo relativamente sin cambios desde estas mismas fechas de 2021.

Aunque en los dos últimos años se vio que las amenazas aumentaban, al menos lo hacían de una forma bastante predecible. Sin embargo, años como 2022 —en el que vemos que mucha de esa previsibilidad desaparece— nos recuerdan que, en ciberseguridad, es imprescindible estar preparados.

This post is also available in: Inglés Portugués, Brasil Francés Alemán Italiano

Amber Wolff
Senior Digital Copywriter | SonicWall
Amber Wolff is the Senior Digital Copywriter for SonicWall. Prior to joining the SonicWall team, Amber was a cybersecurity blogger and content creator, covering a wide variety of products and topics surrounding enterprise security. She spent the earlier part of her career in advertising, where she wrote and edited for a number of national clients.