Ataques de ransomware, menor en volumen pero más selectivos y agresivos
SonicWall, el socio de seguridad de confianza que protege más de 1 millón de redes en todo el mundo, lanzó hoy nueva información de inteligencia de amenazas recabada por SonicWall Capture Labs, donde se reveló que fueron lanzados 7,200 millones de ataques de malware en los primeros tres trimestres de 2019, así como 151.9 millones de ataques de ransomware, lo que representa una disminución de 15 y 5 por ciento respecto al año pasado, respectivamente.
Los hallazgos clave incluyen:
- El malware de IoT aumentó a 25 millones, un asombroso incremento del 33%
- Las amenazas cifradas aumentaron 58% en los primeros tres trimestres
- Los ataques a aplicaciones web están en aumento, mostrando un crecimiento del 37% respecto al mismo período del año pasado
- El volumen de malware alcanza los 7,200 millones de ataques, una disminución de 15% en comparación al año pasado.
- Los ataques de ransomware llegaron a 151.9 millones, una disminución de 5% respecto al año anterior
- 14% de los ataques de malware se produjeron en puertos no estándar
Si bien se puede identificar en la actualidad una disminución en la cantidad de ataques, la realidad es que el número sigue siendo muy alto y más agresivos que nunca, ya que ahora evaden la tecnología tradicional de sandbox. Por otro lado, SonicWall Capture Threat Network ha registrado un incremento en los ataques geográficos dirigidos más allá de los Estados Unidos para incluir Reino Unido y Alemania. Ahora los investigadores de amenazas de SonicWall Capture Labs están analizando nuevos y crecientes vectores de ataque, como los de canal lateral y evasión.
“Cuando observamos cómo se propaga el ransomware, también identificamos que las tácticas que utilizan han cambiado”, dijo el presidente y CEO de SonicWall, Bill Conner. “Históricamente, el objetivo para la mayoría de los autores de malware era la cantidad de infecciones y ahora estamos viendo que los atacantes se centran en menos objetivos, pero de mayor valor donde pueden propagarse lateralmente. Este cambio en las tácticas también ha dejado ver un aumento en las demandas de rescate, ya que los atacantes intentan ganar más dinero con menos objetivos, pero de mayor valor, como municipios y hospitales locales”.
Los ataques de phishing están siguiendo la misma línea del ransomware y del malware, decreciendo considerablemente a nivel global, en este caso un 32% respecto al año anterior, cifra que se ha mantenido estable durante la mayor parte del año. Al igual que el ransomware, los ataques ahora están siendo más orientados hacia ejecutivos C-Level, personal de recursos humanos y líderes de TI.
Si observamos el comportamiento de ataques a través de puertos no estándar de los últimos tres trimestres podemos identificar que el promedio es de 14%, sin embargo, analizando cada cuarto de manera independiente las cifras se incrementan, por ejemplo, a 20% en Q2 y 17% en Q3. Los datos obtenidos por SonicWall relacionados con puertos no estándar están basados en los más de 275 millones de ataques de malware registrados por la marca a nivel mundial de enero a septiembre de 2019.
“Lo que muestran los datos es que los ciberdelincuentes son cada vez más sutiles, más selectivos y más inteligentes en sus ataques. Las empresas deben alinearse para crear reglas de seguridad más estrictas dentro de sus organizaciones a fin de reducir las amenazas que nuestros investigadores están identificando”, dijo Conner. “Recomendamos que las empresas implementen una estrategia de seguridad unificada y en capas que brinde protección en tiempo real en todas las redes, de tal manera que puedan evitar convertirse en noticia de primera plana por un tema de violación de datos”