Si el tema del Informe de Ciberamenazas 2023 de SonicWall fue la migración, el del informe de 2024 sin duda sería la aceleración. El año pasado, los cibercriminales siguieron intensificando y diversificando sus ataques. Como resultado, los ciberataques se doblaron o incluso triplicaron en casi todos los parámetros medidos.

SonicWall observó varias novedades en 2023, incluidos el uso de archivos de Microsoft OneNote como vector inicial, aumentos bruscos en el uso de .NET y campañas masivas contra vulnerabilidades en WinRAR y MOVEit. Como ya se anunció, SonicWall descubrió también una vulnerabilidad crítica de día cero que afecta a Apache OFBIZ y que se ha explotado ampliamente.

La Investigación y publicación de estas tendencias forman parte de nuestro compromiso de empoderar a nuestros apreciados partners y a la comunidad de la ciberseguridad en general. Los datos del Informe de Ciberamenazas 2024 de SonicWall no solo proporcionan información sobre las tendencias de las amenazas, sino también detalles que muestran cómo estas novedades están afectando a empresas como la suya, y qué puede hacer al respecto.

“Con el respaldo de sus 32 años de experiencia, SonicWall sigue publicando su Informe de Ciberamenazas para proporcionar inteligencia de amenazas. El objetivo es impulsar nuestra hoja de ruta y crear soluciones que ayuden a nuestros partners,” afirmó el Presidente y CEO de SonicWall Bob VanKirk. “Además de soluciones de eficacia probada, necesitan estrategias proactivas e información valiosa accionable basada en la inteligencia de amenazas más actualizada para crear la mejor defensa posible.”

Malware

Tras el modesto aumento del 2 % del año pasado, el malware se aceleró en 2023, con un ascenso del 11 % hasta alcanzar los 6.100 millones de ataques. Este aumento se vio impulsado por un crecimiento de tres dígitos de los ataques de cryptojacking y las amenazas cifradas, que mostraron incrementos interanuales del 659% y el 117% respectivamente.

Tras buscar nuevos horizontes en 2022, en 2023 los cibercriminales volvieron a centrarse en Norteamérica, donde el malware aumentó un 15 % hasta los 3.200 millones de ataques — más de la mitad de todo el malware global registrado en el año. En Latinoamérica, donde las amenazas van en aumento desde 2021, se observó una aceleración del crecimiento en 2023, con un incremento del 30 % hasta alcanzar la cifra de 475,2 millones de ataques. Solo en Europa y Asia se registraron descensos — ambas regiones experimentaron una caída del 2 % en comparación con los volúmenes de malware de 2022.

Amenazas cifradas

En 2023, los investigadores de amenazas de SonicWall observaron 15,8 millones de amenazas cifradas, lo cual representa un aumento interanual del 117% y un nuevo récord anual. Mientras que todas las regiones e industrias mostraron un aumento en el volumen de ataques con respecto a 2021, algunas se vieron especialmente afectadas: se observaron aumentos de tres dígitos en Europa (+182 %), Asia (+462 %), Latinoamérica (+527 %), y en todos los sectores que analizamos.

Cryptojacking

En 2022, por primera vez, los ataques de cryptojacking superaron holgadamente la marca de los 100 millones, y eso no era más que el principio. El 2023 trajo consigo una cifra de ataques de cryptojacking sin precedentes (1.100 millones), que supuso un aumento interanual del 659 % Solo dos grupos se salvaron de los aumentos de tres dígitos (o más): los clientes de Asia, donde el cryptojacking “solo” aumentó un 87 %, y los del sector minorista, en el que el cryptoacking disminuyó un 72 %.

Ransomware

Un descenso del ransomware del 36 % suena a mucho. Sin embargo, es importante tener en cuenta el contexto. Los 317,6 millones de intentos de ataques de ransomware registrados en 2023 aún fueron suficientes para convertirlo en el tercer año registrado con mayor volumen de ataques de ransomware, y en el primero en el que los pagos de ransomware superaron la marca de los $1.000 millones de dólares. Se siguieron observando campañas masivas regularmente, incluido un ataque de cadena de suministro contra una vulnerabilidad en MOVEit Transfer (CVE-2023-34362) que afectó a más de 62 millones de personas. Por último, es importante recalcar que los datos sobre amenazas de SonicWall solo incluyen el ecosistema de SonicWall, con su base instalada compuesta en gran parte por pymes. Otros proveedores registraron aumentos en base a sus conjuntos de datos.

Sin embargo, es posible que veamos un aumento de los ataques de ransomware contra las pymes en un futuro próximo. A mediados de febrero, el gobierno de EE. UU. anunció que había interrumpido la actividad de la banda de ransomware LockBit. Tal y como dijo el CEO de SonicWall Bob VanKirk a CRN, LockBit “ha sido el eje central de muchos de los ataques de ransomware” registrados por SonicWall —fue el ransomware más prolífico observado en 2023. No obstante, como indicó VanKirk, los ataques contra pymes podrían aumentar a medida que se intensifican las acciones para evitarlos.

Michael Crean, que dirige la unidad de servicios de seguridad gestionados de SonicWall, comparte esta opinión. “Si yo fuera un cibercriminal, ¿qué haría ahora? Pues intentaría pasar desapercibido, pero conseguir lo que quiero igualmente. Simplemente lo haría intentando no llamar la atención. En base a nuestros datos de cryptojacking, algunos de estos cibercriminales han cambiado su foco de atención. Sin embargo, sinceramente, no esperamos que la caída de ransomware sea continuada.

Intrusiones

En 2023, se observó otro hito: los intentos de intrusión sobrepasaron por primera vez la marca de los 7 billones. Desafortunadamente, este aumento del 20 % de las intrusiones totales no se vio impulsado solo por la creciente superficie de ataque: las intrusiones maliciosas también crecieron, con un ascenso del 6 % hasta alcanzar la cifra de 11.300 millones. ¿La buena noticia? Parece que los intentos de ataques contra la vulnerabilidad Log4Shell, ampliamente explotada el año pasado, han disminuido y se han estabilizado, al menos por el momento.

Tal y como comentó Bob VanKirk, “las pymes están en el punto de mira” de los grupos de hackers—lo cual se refleja claramente en los datos de las amenazas de 2023. A medida que transcurre el 2024, este mayor riesgo hace que el papel del MSP sea más importante que nunca. “En base a la ingente cantidad de ataques, y a su complejidad, los MSPs realmente proporcionan una capa de seguridad clave que los clientes finales necesitan, especialmente en el ámbito de las pymes,” explicó.

This post is also available in: Inglés Portugués, Brasil Francés Alemán Japonés Coreano Italiano

Amber Wolff

Senior Digital Copywriter | SonicWall

Amber Wolff is the Senior Digital Copywriter for SonicWall. Prior to joining the SonicWall team, Amber was a cybersecurity blogger and content creator, covering a wide variety of products and topics surrounding enterprise security. She spent the earlier part of her career in advertising, where she wrote and edited for a number of national clients.