La inteligencia de amenazas más reciente muestra el cambiante panorama del cibercrimen

By

Pocas tendencias de 2021 se han mantenido en 2022. A continuación, echamos un vistazo rápido a las aceleraciones y los cambios de tendencia detallados en el Informe de Ciberamenazas 2023 de SonicWall.

Cuando por fin la pandemia remitía en muchas áreas, los empleados regresaban a la seguridad del perímetro y las cadenas de suministro empezaban a mostrar signos de normalización, muchos creían que el 2022, en materia de ciberseguridad, traería una estabilidad similar a la que tanto se había extrañado en los últimos años.

Más bien hemos observado lo contrario: los cibercriminales han intentado maximizar la cantidad de víctimas potenciales, minimizando al mismo tiempo el riesgo. Este cambio de tácticas y objetivos ha supuesto el fin de diversas tendencias de años de duración y ha dado lugar a nuevos epicentros del cibercrimen.

Los investigadores de amenazas de SonicWall Capture Labs hicieron un seguimiento de estos cambios en tiempo real durante todo el año 2022, y han presentado sus hallazgos en el Informe de Ciberamenazas 2023 de SonicWall. Esta inteligencia de amenazas exclusiva está diseñada para preparar a las organizaciones para el actual entorno de las amenazas, que cambia constantemente.

“El año pasado se hizo de nuevo patente la necesidad de aplicar medidas de ciberseguridad en todos los sectores y en todas las facetas de los negocios, ya que los cibercriminales la están emprendiendo contra todo, desde el sector de la educación, pasando por el comercio minorista, hasta la industria financiera,” afirmó Bob VanKirk, Presidente y CEO de SonicWall. “Mientras que las organizaciones se enfrentan a un número creciente de obstáculos del mundo real, como las presiones macroeconómicas y los continuos conflictos geopolíticos, los cibercriminales están cambiando sus estrategias de ataque a un ritmo alarmante.”

Ransomware

En 2021, los investigadores de amenazas de SonicWall Capture Labs registraron 493,3 millones de intentos de ransomware en todo el mundo, un descenso del 21 % respecto al año anterior. Esta caída se vio impulsada por el descenso masivo observado en Norteamérica, que normalmente registra la mayor parte del ransomware: allí los ataques cayeron casi en la mitad.

Sin embargo, a pesar de que el ransomware experimentó un descenso interanual, sigue registrando picos históricos — el volumen total de ataques en 2022 fue mayor que en 2017, 2018, 2019 y 2020. Estos ataques afectaron a gobiernos, empresas, hospitales, líneas aéreas y colegios a lo largo del año, causando pérdidas económicas, periodos de inactividad extendidos, deterioro de la reputación, etc. Algunos de estos sectores observaron un importante repunte en el volumen de ataques de ransomware, especialmente los de la educación y las finanzas, que registraron picos del 275% y el 41% respectivamente.

Malware

Tras tres años consecutivos de descenso, el malware cambió de rumbo en 2022, aumentando un 2% y situándose en la cifra de 5.500 millones. Si bien se trata de un aumento bastante modesto, está siendo impulsado por un crecimiento de dos dígitos cada vez más rápido de los ataques de cryptojacking y malware de IoT, que mostraron aumentos interanuales del 43% y el 87% respectivamente.

Las áreas más azotadas por ataques de malware también están cambiando rápidamente. En 2022, los países que normalmente sufrían más ataques de malware, como EE. UU., Reino Unido y Alemania, experimentaron descensos interanuales del volumen de ataques. No obstante, Europa en su conjunto, Latinoamérica y Asia — que habitualmente sufren menos ataques de malware que Norteamérica — registraron aumentos considerables.

Malware de IoT

En 2022, los investigadores de amenazas de SonicWall observaron 112,3 millones de intentos de ataques de malware de IoT, lo cual representa un aumento interanual del 87% y un nuevo récord anual. Mientras que todas las regiones e industrias mostraron un aumento en el volumen de ataques con respecto a 2021, algunas se vieron especialmente afectadas: se observaron aumentos de tres dígitos en Norteamérica, así como en los sectores de la educación, el comercio minorista y las finanzas.

Cryptojacking

En 2022, por primera vez, los ataques de cryptojacking superaron holgadamente la marca de los 100 millones, alcanzando la nueva cifra récord de 139,3 millones. Este aumento del 43% se vio impulsado por una serie de campañas nuevas que surgieron a finales de año y llevaron al mes de diciembre a alcanzar la cifra de 30,36 millones de ataques — un nuevo récord mensual y un total que supera la mayoría de los trimestres completos. A pesar de estas tasas disparadas, algunos tuvieron la suerte de registrar descensos, como los clientes de agencias gubernamentales y del sector sanitario.

Apache Log4j

En 2022, se observó otro hito en el número de intentos de intrusión contra la vulnerabilidad de Apache Log4j ‘Log4Shell’, que superó la marca de los mil millones. Desde su descubrimiento en diciembre de 2021, esta vulnerabilidad ha sido explotada activamente, y el ritmo de estos intentos de intrusión parece estar acelerándose: en todos los meses de 2022 hemos observado considerablemente más intentos de intrusión que en diciembre de 2021, y en el segundo trimestre se ha registrado un 15% más que en el primero.

This post is also available in: Inglés Portugués, Brasil Francés Alemán Italiano

Amber Wolff
Senior Digital Copywriter | SonicWall
Amber Wolff is the Senior Digital Copywriter for SonicWall. Prior to joining the SonicWall team, Amber was a cybersecurity blogger and content creator, covering a wide variety of products and topics surrounding enterprise security. She spent the earlier part of her career in advertising, where she wrote and edited for a number of national clients.