El ‘malware’ común se perfila como la principal ciberamenaza para las empresas
Por primera vez en los últimos 18 meses, el ‘ransomware’ ha dejado de ser la principal ciberamenaza para las compañías pasando del 25% del total de ataques al 15% entre los meses de abril y julio.
- Geopolítica y ciberamenazas, una unión indisoluble
- Pulso a la ciberseguridad: el 71% de las empresas españolas sufrieron ‘ransomware’ en 2021
- El sector de la ciberseguridad, frente a un panorama histórico de amenazas
- "La mayoría de ciberataques a 'endpoint' se debe al robo de credenciales por error humano"
- Especial 'Seguridad en el 'Endpoint'
El malware común desplaza al ransomware como principal ciberamenaza para las empresas. Por primera vez en los últimos dieciocho meses el ransomware se baja del podio pasando de suponer el 25% del total de las ciberamenazas al 15% entre los meses de abril y julio del presente año 2022. Así se desprende del último informe de Cisco Talos que señala que el commodity malware se convirtió en la amenaza más frecuente a la que respondió Cisco Talos Incident Response durante el segundo trimestre, acaparando el 20% del volumen total de las ciberamenazas. Unos datos que revelan también la tendencia de los ciberdelincuentes de dirigir el malware a una amplia gama de sectores entre los que se encuentran el transporte, la fabricación y la administración pública. No obstante, el sector más atacado es el de las telecomunicaciones, seguido por educación y salud.
¿Qué ha cambiado?
Según apunta la investigación de Cisco Talos, es probable que este cambio se deba a diversos factores, como el cese de actividad de algunos grupos de ransomware -ya sea por fractura interna o por las acciones de las fuerzas de seguridad- y el resurgimiento de ciertos troyanos basados en el e-mail como Remcos, Vidar, Redline y Qakbot/Qbot. Asimismo, el phishing, el business email compromise y las amenazas persistentes avanzadas (APTs) completan la lista de malware destacado.
A pesar del descenso de actividad, los grupos de ransomware como servicio (RaaS) de alto perfil incluyendo Conti -probablemente rebautizado como ‘Black Basta’- y BlackCat han seguido actuando, dirigiéndose a organizaciones supuestamente capaces de afrontar grandes pagos. De hecho, el ransomware LockBit lanzó una nueva versión que incluye más opciones de pago mediante criptomonedas. Cisco Talos también ha seguido detectando técnicas de ingeniería social para incitar a los usuarios a hacer clic o ejecutar un enlace o archivo determinado. Y aunque el principal país objetivo de los ciberdelincuentes sigue siendo Estados Unidos, se mantiene la actividad de ciberataques dirigidos a empresas y administraciones en Europa, Asia, Norteamérica y Oriente Medio.
