Tendencias
Ciberseguridad

El 'ransomware' será más uniforme y modular en 2022

El 'Informe de Ciberamenazas' 2022 de Sophos destaca un nuevo escenario de amenazas que generará un sistema de distribución de 'ransomware' masivo e interconectado.

ransomware

El ecosistema del ransomware se volverá más modular y uniforme en 2022. Los especialistas en este tipo de ataques ofertarán diferentes elementos en modalidad como servicio y proporcionarán guías de estrategia con herramientas y técnicas que permitirán a diferentes grupos protagonizar incidentes muy similares. Esta es una de las principales conclusiones del Informe de Ciberamenazas 2022, elaborado por Sophos. Además, este escenario creará un caldo de cultivo por el que el ransomware atraerá a otras amenazas para crear un sistema de distribución masivo e interconectado.

Entre estas ciberamenazas se encuentran los loaders, droppers y otros programas maliciosos básicos; agentes de acceso inicial, cada vez más avanzados y operados por humanos; spam y adware. Asimismo, habrá múltiples formas de extorsión por parte de los ‘malos’. En 2021, los responsables del servicio Rapid Response de Sophos catalogaron 10 tipos diferentes de tácticas de presión, entre las que destaca el robo y la exposición de datos, las llamadas telefónicas amenazantes o los ataques de denegación de servicio distribuidos (DDoS). Por su parte, las criptomonedas seguirán alimentando ciberdelitos como estos y la criptominería maliciosa. La compañía de seguridad prevé que esta tendencia continuará hasta que las monedas digitales estén mejor reguladas a nivel global.

“El ransomware prospera gracias a su capacidad de adaptación e innovación”, explica Chester Wisniewski, investigador principal de Sophos. “Por ejemplo, a pesar de que las ofertas como servicio no son nuevas, antes su objetivo principal era poner el ataque al alcance de los ciberdelincuentes menos cualificados o con menos fondos. Esto ha cambiado y ahora los desarrolladores están invirtiendo su tiempo y energía en crear código sofisticado y determinar la mejor manera para obtener pagos de rescates por parte de las víctimas. Ahora descargan en otros las tareas de encontrar víctimas, instalar y ejecutar el malware y blanquear las criptomonedas robadas”.

El informe también destaca otras tendencias como los intentos masivos de abuso de las herramientas de administración de TI y de los servicios orientados a Internet; abuso de herramientas de simulación de adversarios, y nuevas amenazas dirigidas a sistemas Linux; así como las amenazas a dispositivos móviles y estafas de ingeniería social.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper