SonicWall registra un nuevo record de ataques de ransomware
En la primera mitad de 2021, los ataques de ransomware se dispararon, eclipsando todo el volumen de 2020 en tan solo seis meses, según la actualización semestral de julio del Informe de Ciberamenazas 2021 de SonicWall, que se presenta hoy. En un nuevo paradigma para el ciberdelito, SonicWall está analizando cómo los actores de amenazas están utilizando cualquier medio posible para promover sus intenciones maliciosas.
Con ataques de perfil alto contra la tecnología y la infraestructura establecidas, el ransomware es ahora más frecuente que nunca. Durante el primer semestre de 2021, SonicWall registró un volumen global de ransomware de 304,7 millones, superando el total de todo 2020 (304,6 millones), un aumento del 151% hasta la fecha.
“En un año impulsado por la ansiedad y la incertidumbre, los ciberdelincuentes han seguido acelerando los ataques contra personas inocentes e instituciones vulnerables”, comenta Bill Conner, presidente y CEO de SonicWall. “Estos últimos datos muestran que los actores de amenazas sofisticadas están adaptando incansablemente sus tácticas y adoptando el ransomware para obtener mayores ganancias financieras y sembrar el pánico. Con el trabajo remoto aún generalizado, las empresas continúan estando muy expuestas al riesgo y los delincuentes son muy conscientes de la incertidumbre en el panorama cibernético. Es crucial que las organizaciones avancen hacia un enfoque moderno de ciberseguridad ilimitada para protegerse contra amenazas conocidas y desconocidas, particularmente cuando todos están más remotos, más móviles y menos seguros que nunca ".
El ransomware avanza deprisa
Después de registrar máximos históricos tanto en abril como en mayo, SonicWall registró otro nuevo récord de 78,4 millones de ataques de ransomware solo en junio de 2021. El volumen de ransomware mostró picos masivos hasta la fecha en los EE UU (185%) y el Reino Unido (144%). Con el 64% de todos los ataques de ransomware registrados, Ryuk, Cerber y SamSam fueron las tres principales familias de ransomware en la primera mitad del año, según los datos registrados por SonicWall Capture Labs.
Las cinco regiones principales más afectadas por el ransomware en la primera mitad de 2021 fueron Estados Unidos, Reino Unido, Alemania, Sudáfrica y Brasil. En todo Estados Unidos, los cinco estados más afectados fueron Florida (111,1 millones), Nueva York (26,4 millones), Idaho (20,5 millones), Luisiana (8,8 millones) y Rhode Island (8,8 millones).
“El aumento continuo del ransomware, el cryptojacking y otras formas únicas de malware dirigidas a la monetización, junto con la evolución de las tácticas, son evidencia de que la actividad del ciberdelincuente siempre sigue al dinero y se adapta rápidamente a nuevas oportunidades y entornos cambiantes”, afirma Dmitriy Ayrapetov, vicepresidente de arquitectura de plataforma de SonicWall.
En línea con los picos en los datos globales, los investigadores de amenazas de SonicWall Capture Labs también registraron picos alarmantes de ransomware en verticales clave, incluidas organizaciones gubernamentales (917%), educación (615%), atención médica (594%) y retail (264%).
La tecnología RTDMI patentada, detectó y bloqueó un mayor número de variantes
En la lucha contra amenazas conocidas y desconocidas, la tecnología Real-Time Deep Memory InspectionTM (RTDMI) patentada de SonicWall identificó números récord de malware nunca antes visto hasta la fecha, registrando un aumento del 54% en lo que va de año con respecto a la primera mitad de 2020.
La tecnología RTDMI detecta y bloquea el malware más avanzado y desconocido en comparación con los métodos tradicionales de sandboxing basados en el comportamiento, y con la tasa de falsos positivos más baja de la industria. Esto se puede ver en los últimos resultados de la prueba Q2 de ICSA Labs Advanced Threat Defense (ATD), donde el servicio SonicWall Capture Advanced Threat Protection (ATP) con RTDMI detectó el 100% de las amenazas previamente desconocidas con cero falsos positivos durante los 33 días consecutivos de pruebas.
En su prueba más reciente llevada a cabo en el segundo trimestre de 2021, ICSA realizó un total de 1.144 pruebas contra Capture ATP, con una mezcla de 544 muestras maliciosas nuevas y poco conocidas y 600 aplicaciones inocuas. Capture ATP identificó correctamente el 100% de las muestras maliciosas y permitió el paso de todas las muestras limpias. Fue la sexta certificación ICSA ATD consecutiva para Capture ATP y la segunda “puntuación perfecta” durante los últimos trimestres.
“La validación de terceros es difícil de conseguir, particularmente en el panorama de amenazas que se mueve rápidamente”, comenta Alex Dubrovsky, vicepresidente de Ingeniería de Software e Investigación de Amenazas de SonicWall. “Estas certificaciones perfectas consecutivas son una prueba del buen hacer del equipo de SonicWall y nuestra búsqueda continua para armar a las organizaciones con inteligencia y tecnología que ayuden a protegerlas de las amenazas cibernéticas más peligrosas”.
El malware continúa cayendo, los ataques a puertos no estándar disminuyen
El año pasado, SonicWall registró una caída en los ataques de malware globales, una tendencia que continuó en la primera mitad de 2021 con una caída del 24% en el volumen de malware en todo el mundo. A medida que los actores de amenazas se vuelven más sofisticados, utilizando ransomware, cryptojacking y otros tipos de ciberataques para lanzar ataques quirúrgicos, la necesidad de intentos de malware de ‘spray and pray’ ha disminuido, disminuyendo el volumen general.
Los ataques de malware a través de puertos no estándar también disminuyeron en 2021 después de alcanzar máximos históricos en 2020. Estos ataques, que tienen como objetivo aumentar las cargas útiles evitando las tecnologías de firewall tradicionales, representan el 14% de todos los intentos de malware en la primera mitad de 2021, frente al 24%.
El malware de criptojacking sigue siendo una preocupación
Después de haber tenido un resurgimiento inesperado en 2020, el malware de criptojacking continuó subiendo durante la primera mitad de 2021 a medida que los precios de las criptomonedas siguen siendo altos. De enero a junio, los investigadores de amenazas de SonicWall registraron 51,1 millones de intentos de criptojacking, lo que representa un aumento del 23% con respecto al mismo período de seis meses del año pasado.
Europa fue particularmente devastada, registrando un aumento anual del 248% en el malware de criptojacking. Este aumento pone de relieve los cambios volátiles de un mercado que los ciberdelincuentes han aprovechado debido a su gran deseo de mantener el anonimato online cuando se trata de pagos lucrativos.
El vector de IoT sigue sirviendo a las amenazas
El año pasado, los empleados se fueron a trabajar a casa de forma masiva, introduciendo millones de nuevos dispositivos a la red y millones de oportunidades para el ciberdelito. Este año, los ataques de malware de Internet de las cosas (IoT) han seguido aumentando, incrementando un 59% en lo que va del año a nivel mundial, una tendencia que se remonta a 2018.
Mientras que EE UU registró un aumento ligeramente menor del 15% en lo que va de año en el malware de IoT, Europa y Asia también registraron aumentos alarmantes del 113% y 190%, respectivamente, en el volumen de malware de IoT.
Los investigadores de amenazas de SonicWall Capture Labs recopilan y analizan datos de inteligencia de amenazas de 1,1 millones de sensores en más de 215 países y territorios. Esto incluye información de vectores cruzados relacionada con amenazas compartida entre los sistemas de seguridad de SonicWall, incluidos firewalls, dispositivos de seguridad de correo electrónico, soluciones de seguridad de terminales, honeypots, sistemas de filtrado de contenido y el entorno de pruebas de varios motores de SonicWall Capture Advanced Threat Protection (ATP); marco de automatización de análisis de malware interno de SonicWall; malware y datos de reputación de IP de decenas de miles de firewalls y dispositivos de seguridad de correo electrónico en todo el mundo; así como inteligencia de amenazas compartida por más de 50 grupos de colaboración de la industria y organizaciones de investigación.