[03/08/2021] En la primera mitad del 2021, los ataques de ransomware se dispararon, superando en solo seis meses todo el volumen registrado para todo el 2020, según la actualización de mitad de año del Informe de Amenazas Cibernéticas de SonicWall del 2021. En un nuevo paradigma para el ciberdelito, SonicWall está analizando cómo los ciberdelincuentes están utilizando cualquier medio posible para promover sus intenciones maliciosas.
"Con ataques de alto perfil contra la tecnología y la infraestructura establecidas, el ransomware es ahora más frecuente que nunca. Durante el primer semestre del 2021, SonicWall registró un volumen global de ransomware de 304.7 millones, superando el total del año completo del 2020 (304.6 millones), un aumento del 151% hasta la fecha”, señaló el presidente y director ejecutivo de SonicWall, Bill Conner.
El ransomware se está ejecutando sin freno
Después de registrar máximos históricos tanto en abril como en mayo, SonicWall detectó otro nuevo récord de 78,4 millones de ataques de ransomware solo en junio del 2021. El volumen de ransomware mostró picos masivos hasta la fecha en los EE.UU. (185%) y el Reino Unido (144%). Con el 64% de todos los ataques de ransomware registrados, Ryuk, Cerber y SamSam fueron las tres principales familias de ransomware en la primera mitad del año, según lo registrado por SonicWall Capture Labs.
Las cinco regiones principales más afectadas por el ransomware en la primera mitad de 2021 fueron Estados Unidos, Reino Unido, Alemania, Sudáfrica y Brasil.
"El aumento continuo del ransomware, el cryptojacking y otras formas únicas de malware dirigidas a la monetización, junto con su evolución de tácticas, son evidencia de que la actividad del ciberdelincuente siempre sigue al dinero y se adapta rápidamente a nuevas oportunidades y entornos cambiantes", anotó Dmitriy Ayrapetov, vicepresidente de Arquitectura de plataforma para SonicWall.
En línea con los picos en los datos globales, los investigadores de amenazas de SonicWall Capture Labs también registraron picos alarmantes de ransomware en verticales clave, incluidas organizaciones gubernamentales (917%), educación (615%), salud (594%) y retail (264%).
El malware continúa cayendo, los ataques a puertos no estándar disminuyen
El año pasado, SonicWall registró una caída en los ataques de malware globales, una tendencia que continuó en la primera mitad del 2021 con una caída del 24% en el volumen de malware en todo el mundo. A medida que los actores de amenazas se vuelven más sofisticados, utilizando ransomware, cryptojacking y otros tipos de ciberataques para lanzar ataques quirúrgicos, la necesidad de intentos de malware de "spray-and-pray" ha disminuido, disminuyendo el volumen general.
De acuerdo al informe, los ataques de malware a través de puertos no estándar también disminuyeron en el 2021 después de alcanzar máximos históricos en el 2020. Estos ataques, que tienen como objetivo aumentar las cargas útiles evitando las tecnologías de firewall tradicionales, representan el 14% de todos los intentos de malware en la primera mitad del 2021, frente al 24% del año pasado.
El malware de cryptojacking sigue siendo una preocupación
Después de haber tenido un resurgimiento inesperado en el 2020, el malware de criptojacking continuó subiendo durante la primera mitad del 2021 mientras los precios de las criptomonedas siguen siendo altos. De enero a junio, los investigadores de amenazas de SonicWall registraron 51,1 millones de intentos de criptojacking, lo que representa un aumento del 23% con respecto al mismo período de seis meses del año pasado.
Europa fue particularmente devastada, registrando un aumento anual del 248% en el malware de criptojacking. Este aumento pone de relieve los cambios volátiles de un mercado que los ciberdelincuentes han aprovechado debido a su gran deseo de mantener el anonimato en línea cuando se trata de pagos lucrativos.
El vector de IoT sigue sirviendo a las amenazas
El año pasado, ante la pandemia, los empleados tuvieron que ir a casa para realizar su trabajo, introduciendo millones de nuevos dispositivos a la red y millones de oportunidades para el ciberdelito. Este año, los ataques de malware de Internet de las cosas (IoT) han seguido aumentando, aumentando un 59% en lo que va del año a nivel mundial, una tendencia que se remonta a 2018.
Mientras que EE.UU. registró un aumento ligeramente menor del 15% en lo que va del año en el malware de IoT, Europa y Asia también registraron aumentos alarmantes del 113% y 190%, respectivamente, en el volumen de malware de IoT.
CIO, Perú