SonicWall publicó su Informe de amenazas cibernéticas de 2023, que presenta un panorama de ataques cibernéticos cada vez más diverso debido a las estrategias cambiantes de los ciberdelincuentes.
El documento destaca que en 2022 alcanzó el segundo lugar en número de intentos de ataques de ransomware a nivel mundial, además de un incremento del 87% en malware IoT (Internet de las Cosas) y un récord de 139,3 millones de ataques de cryptojacking.
Bob VanKirk, CEO de SonicWall, dice:
El año pasado reforzó la necesidad de ciberseguridad en todas las industrias y todas las facetas de los negocios, ya que los actores de amenazas apuntaron a todo, desde la educación hasta el comercio minorista y las finanzas.
A medida que las organizaciones enfrentan un número cada vez mayor de obstáculos del mundo real con presiones macroeconómicas y conflictos geopolíticos en curso, los actores de amenazas están cambiando las estrategias de ataque a un ritmo alarmante.
Según el estudio, hubo un aumento anual del 2 % en el volumen global de malware, pero el crecimiento significativo del malware IoT (+87 %) y el cryptojacking (+43 %) compensó la reducción del volumen global de ransomware (-21 %). %), lo que indica un cambio estratégico. Los actores de amenazas han adoptado enfoques más cautelosos y encubiertos para llevar a cabo ataques cibernéticos con fines financieros.
Immanuel Chavoya, estratega de respuesta y detección de amenazas en SonicWall, dice:
Los ataques cibernéticos son un peligro siempre presente para las empresas de todos los tamaños, ya que ponen en riesgo sus operaciones y su reputación.
Es fundamental que las organizaciones comprendan las tácticas, técnicas y procedimientos (TTP) de los atacantes y se comprometan con estrategias de ciberseguridad basadas en amenazas para defenderse y recuperarse con éxito de los eventos que interrumpen el negocio. Esto incluye la prevención de ataques sofisticados de ransomware, así como la defensa contra vectores de amenazas emergentes, como IoT y cryptojacking.
Los ataques cibernéticos son cada vez más sofisticados y sigilosos, y los actores de amenazas muestran preferencia por ciertas técnicas, como el uso de dispositivos IoT vulnerables, el cryptojacking y objetivos fáciles, como escuelas y hospitales. Las empresas, los gobiernos, las aerolíneas, los hoteles, los hospitales e incluso las personas han sido víctimas de importantes ataques de ransomware, lo que ha provocado interrupciones generalizadas, pérdidas económicas y daños a la reputación. En línea con las tendencias globales, varios sectores han visto un gran aumento en el volumen de ransomware, incluida la educación (+275 %), las finanzas (+41 %) y la atención médica (+8 %).
Para compensar la disminución global del ransomware, los ciberdelincuentes están utilizando tácticas y herramientas cada vez más sofisticadas para explotar y extorsionar a las víctimas, incluidas actividades patrocinadas por el estado, que se están convirtiendo en una preocupación creciente. Si bien el ransomware aún representa una amenaza significativa, los expertos en amenazas de SonicWall Capture Labs predicen un aumento en las actividades patrocinadas por el estado dirigidas a un conjunto más amplio de víctimas en 2023, incluidas las pequeñas y medianas empresas. El Informe de amenazas cibernéticas de SonicWall 2023 proporciona información detallada sobre una variedad de amenazas cibernéticas, que incluyen:
Malware : El volumen total aumentó un 2 % en 2022, revirtiendo tres años consecutivos de declive, como predijo SonicWall en el Informe de ciberamenazas de SonicWall de 2022. A pesar de esta tendencia, Europa en su conjunto registró niveles crecientes de malware (+10 %). así como Ucrania, que registró un récord de 25,6 millones de intentos, lo que sugiere que el Malware fue ampliamente utilizado en regiones afectadas por conflictos geopolíticos. Curiosamente, el malware disminuyó en países clave como EE. UU. (-9 %), Reino Unido (-13 %) y Alemania (-28 %).
Ransomware: Si bien el número total de ataques disminuyó un 21 % a nivel mundial, el volumen total en 2022 fue mayor que en años anteriores (2017, 2018, 2019 y 2020). Específicamente, el volumen de ataques de ransomware en el cuarto trimestre (154,9 millones) fue el más alto desde el tercer trimestre de 2021.
LEA TAMBIÉN: Ransomware: Guía de prevención y respuesta para CISO
IoT Malware: El volumen global aumentó un 87 % en 2022, con un total de 112 millones de visitas a finales de año. Sin una desaceleración correspondiente en la proliferación de dispositivos conectados, es probable que los malos actores busquen objetivos fáciles para aprovechar como posibles vectores de ataque en organizaciones más grandes.
Apache Log4j: los intentos de intrusión contra la vulnerabilidad Apache Log4j 'Log4Shell' de la industria superaron los mil millones en 2022. La vulnerabilidad se descubrió por primera vez en diciembre de 2021 y se ha explotado activamente desde entonces.
Criptojacking: El uso de cryptojacking como un enfoque "bajo y lento" siguió aumentando, aumentando en un 43 % a nivel mundial, que es el número más alto registrado por los investigadores de amenazas en SonicWall Capture Labs en un solo año. Los sectores minorista y financiero sintieron el dolor de los ataques de cryptojacking, registrando aumentos del 2810 % y 352 %, respectivamente, año tras año.
SonicWall, a través de su tecnología patentada Real-Time Deep Memory Inspection (RTDMI), detectó un total de 465 501 variaciones de malware, las primeras de su tipo, en 2022, un 5 % más año tras año y un promedio de 1279 por día. . Este es el cuarto año consecutivo desde 2019 que RTDMI ha podido aumentar sus descubrimientos de malware.
Consulta el informe completo:
Cuente con Internacional IT para obtener un Next Generation Firewall de alto rendimiento.
Descubra nuestras soluciones avanzadas, robustas y seguras para NOC y SOC , Zero Trust , Firewalls de última generación , LGPD , Hardware , Monitoreo de red , Transferencia de archivos administrados , Consultoría de TIC , Capacitación , Soporte de aplicaciones , Subcontratación , Licencias generales y Mesa de ayuda .
