El ‘cryptojacking’ coge peso en un escenario donde los ataques se intensifican y diversifican
Así se desprende del informe semestral Ciberamenazas 2023 de SonicWall, un documento que ahonda en la evolución de los comportamientos tácticos de los ciberdelincuentes en un escenario cada vez más hostil.
- La UE debe prepararse para los ciberataques cuánticos con un plan de acción coordinado
- Dos de cada tres tarjetas robadas en el mundo fueron obtenidas a través de ciberataques
- La industria 4.0 se blinda ante los ciberataques gracias a la inteligencia artificial
- Los ciberataques crecen un 38% en 2022 y se enfocan en las infraestructuras críticas
- España, el tercer país del mundo que más ciberataques registra en sus empresas
El escenario actual de ciberamenazas es cada vez más hostil. Así se desprende del informe semestral Ciberamenazas 2023 de SonicWall, un documento que ahonda en la evolución de los comportamientos tácticos de los actores de amenazas digitales a medida que optan por diferentes tipos de ataques maliciosos en comparación con ediciones anteriores. En esta ocasión, el documento revela un aumento de los intentos de intrusión en general, siendo el cryptojacking el que ha registrado un mayor volumen global, ya que los actores de amenazas se alejaron de los ataques de ransomware tradicionales a favor de un medio más sigiloso. Los datos sugieren que el aumento de la actividad policial, las fuertes sanciones y la negativa de las víctimas a pagar las demandas de rescate han alterado la conducta delictiva, por lo que los actores de amenazas están apuntando a otras formas de generar ingresos.
Coyuntura actual
Según revela el informe, los ciberdelincuentes están diversificando y ampliando sus técnicas y habilidades para atacar infraestructuras críticas, lo que hace que el panorama de amenazas sea aún más complejo, obligando a las organizaciones a reconsiderar sus necesidades de seguridad. A pesar de la disminución en los intentos globales de ransomware (-41%), una variedad de otros ataques ha experimentado una tendencia al alza a nivel mundial, incluido el cryptojacking (+399%), el malware de IoT (+37%) y las amenazas cifradas (+22%). Los actores de amenazas con motivación financiera continúan teniendo éxito a pesar de los desafíos. Se han pasado a los delitos con mayor probabilidad de éxito, pero no abandonarán tácticas probadas como el ransomware; simplemente están cambiando la estrategia por objetivos.
Por otro lado cabe destacar que los ataques continuaron afectando a empresas, ciudades, aerolíneas e incluso escuelas K-12, causando un tiempo de inactividad generalizado del sistema, pérdidas económicas y daños a la reputación. Si bien varias industrias siguieron la tendencia global de disminución del volumen de ransomware, vieron un gran crecimiento en los ataques de cryptojacking. Este es el caso de los sectores educación (+320%), administración pública (+89%) y salud (+69%).
Diversificación de las estrategias de ciberataque
Los ciberdelincuentes utilizan herramientas y tácticas cada vez más avanzadas para explotar y extorsionar a las víctimas. Si bien el ransomware sigue siendo una amenaza, se espera más actividad dirigida a un conjunto más amplio de víctimas en 2023, incluidas las pymes, las entidades gubernamentales y las empresas. He aquí las tácticas empleadas y su evolución en los últimos seis meses:
Malware: el volumen global total de malware se redujo ligeramente (-2%) en la primera mitad de 2023. EE. UU y el Reino Unido registraron las mayores caídas (-14%) y (-7%) respectivamente. Sorprendentemente, los números de malware aumentaron en todas las demás regiones rastreadas. Europa experimentó un aumento del 11%, mientras que el malware en América Latina dio un salto del 19%, lo que sugiere una migración geográfica del comportamiento de los actores de amenazas a medida que pasan de apuntar a puntos de acceso tradicionales a ubicaciones más oportunistas.
Ransomware: aunque las cifras generales de ransomware experimentaron una disminución del -41% a nivel mundial, el segundo trimestre sugiere un posible repunte, ya que aumentó un 73,7% en comparación con el primer trimestre. Algunos países también sintieron el aguijón de los ataques de ransomware, ya que Alemania aumentó (+52%) e India se disparó (+133%).
Malware IoT: el volumen global aumentó un 37%, con un total de casi 78 millones de visitas a finales de junio. A medida que los dispositivos conectados continúan multiplicándose rápidamente, los malos actores dirigen el foco a los puntos débiles de entrada como posibles vectores de ataque a las organizaciones.
Amenazas cifradas: otro enfoque más silencioso adoptado por los malos actores en los últimos seis meses fueron las amenazas cifradas, que aumentaron (+22%) a nivel mundial.
172.000 nuevas variantes de ‘malware’
Gracias a la tecnología Real-Time Deep Memory Inspection se identificaron un total de 172.146 variantes de malware nunca antes vistas en la primera mitad de 2023, lo que representa una disminución (-36%) año tras año. Esto sugiere que los malhechores dedican menos tiempo a la investigación y el desarrollo, y más tiempo a los ataques basados en el volumen, utilizando herramientas de código abierto que tienen menos probabilidades de ser interceptadas. Además, los actores de amenazas parecen aprovechar las herramientas existentes, apoyándose en técnicas que saben que los ayudarán a tener éxito. A pesar de la caída en las variantes de malware nunca antes vistas, el panorama de amenazas sigue siendo abrumador, con casi 1.000 cepas de nuevas variantes descubiertas cada día.
