En la primera mitad de 2022, los ataques de ransomware se dispararon, eclipsando todo el volumen para 2020 en solo seis meses. Esto es de acuerdo con la actualización de mitad de año para el 2022. SonicWall Se publicó el Informe sobre amenazas cibernéticas.
En un nuevo paradigma para el ciberdelito, SonicWall está analizando cómo los actores de amenazas están utilizando cualquier medio posible para promover sus intenciones maliciosas.
Con ataques de alto perfil contra la tecnología y la infraestructura establecidas, el ransomware es ahora más frecuente que nunca. Durante la primera mitad de 2022, SonicWall registró un volumen global de ransomware de 304,7 millones, superando el total de todo el año de 2020 (304,6 millones) un aumento del 151% hasta la fecha.
“En un año impulsado por la ansiedad y la incertidumbre, los ciberdelincuentes han seguido acelerando los ataques contra personas inocentes e instituciones vulnerables”, dice el presidente y director ejecutivo de SonicWall, Bill Conner. “Estos últimos datos muestran que los actores de amenazas sofisticados están adaptando incansablemente sus tácticas y adoptando el ransomware para obtener ganancias financieras y sembrar la discordia.
Con el trabajo remoto aún generalizado, las empresas continúan estando muy expuestas al riesgo y los delincuentes son muy conscientes de la incertidumbre en el panorama cibernético. Es crucial que las organizaciones avancen hacia un enfoque moderno de ciberseguridad ilimitada para protegerse contra amenazas conocidas y desconocidas, particularmente cuando todos están más remotos, más móviles y menos seguros que nunca ".
Ransomware corriendo desenfrenado
Después de registrar máximos históricos tanto en abril como en mayo, SonicWall registró otro nuevo récord de 78,4 millones de ataques de ransomware solo en junio de 2022. El volumen de ransomware mostró picos masivos hasta la fecha en los EE. UU. (185%) y el Reino Unido (144%).
Con el 64% de todos los ataques de ransomware registrados, Ryuk, Cerber y SamSam fueron las tres principales familias de ransomware en la primera mitad del año, según lo registrado por SonicWall Capture Labs.
Las cinco regiones principales más afectadas por el ransomware en la primera mitad de 2022 fueron Estados Unidos, Reino Unido, Alemania, Sudáfrica y Brasil. En todo Estados Unidos, los cinco estados más afectados fueron Florida (111,1 millones), Nueva York (26,4 millones), Idaho (20,5 millones), Luisiana (8,8 millones) y Rhode Island (8,8 millones).
"El aumento continuo del ransomware, el cryptojacking y otras formas de malware dirigidas a la monetización, junto con su evolución de tácticas, son evidencia de que la actividad del ciberdelincuente siempre sigue al dinero y se adapta rápidamente a nuevas oportunidades y entornos cambiantes", dice SonicWall, vicepresidente de arquitectura de plataforma Dmitriy Ayrapetov.
En línea con los picos en los datos globales, los investigadores de amenazas de SonicWall Capture Labs también registraron picos alarmantes de ransomware en verticales clave, incluidas organizaciones gubernamentales (917%), educación (615%), atención médica (594%) y minoristas (264%).
Detección de RTDMI patentada, que bloquea más variantes nunca antes vistas que nunca
En la lucha contra amenazas conocidas y desconocidas, la Real-Time Deep Memory InspectionTM (RTDMI) patentada de SonicWall identificó números récord de malware nunca antes visto, registrando un aumento del 54% en lo que va del año con respecto a la primera mitad de 2020.
La tecnología RTDMI bloquea el malware más avanzado y desconocido en comparación con los métodos tradicionales de sandboxing basados en el comportamiento, y con una tasa de falsos positivos más baja. Esto se puede ver en los últimos resultados de la prueba Q2 de ICSA Labs Advanced Threat Defense (ATD), donde el servicio SonicWall Capture Advanced Threat Protection (ATP) con RTDMI detectó el 100% de las amenazas previamente desconocidas con cero falsos positivos durante 33 días consecutivos de pruebas.
En su prueba más reciente administrada en el segundo trimestre de 2022, ICSA realizó un total de 1.144 pruebas contra Capture ATP, con una mezcla de 544 muestras maliciosas nuevas y poco conocidas y 600 aplicaciones inocuas. Capture ATP identificó correctamente el 100% de las muestras maliciosas y permitió el paso de todas las muestras limpias. Fue la sexta certificación ICSA ATD consecutiva para Capture ATP y la segunda "puntuación perfecta" en la misma cantidad de trimestres.
“La validación de terceros es difícil de conseguir, especialmente en el panorama de amenazas en rápido movimiento”, dice el vicepresidente de ingeniería de software e investigación de amenazas de SonicWall, Alex Dubrovsky. "Las certificaciones perfectas consecutivas son un testimonio del equipo de SonicWall y de nuestra búsqueda continua para armar a las organizaciones con inteligencia y tecnología que ayuden a protegerlas de las amenazas cibernéticas más peligrosas".
El malware continúa cayendo, los ataques a puertos no estándar disminuyen
El año pasado, SonicWall registró una caída en los ataques de malware globales, una tendencia que continuó en la primera mitad de 2022 con una caída del 24% en el volumen de malware en todo el mundo. A medida que los actores de amenazas se vuelven más sofisticados usando ransomware, cryptojacking y otros tipos de ciberataques para lanzar ataques quirúrgicos, la necesidad de intentos de malware de "rociar y rezar" ha disminuido, disminuyendo el volumen general.
Los ataques de malware a través de puertos no estándar también disminuyeron en 2022 después de alcanzar máximos históricos en 2020. Estos ataques, que tienen como objetivo aumentar las cargas útiles evitando las tecnologías de firewall tradicionales, representan el 14% de todos los intentos de malware en la primera mitad de 2022, frente al 24%. El año hasta la fecha.
El malware de criptojacking sigue siendo una preocupación
Después de haber tenido un resurgimiento inesperado en 2020, el malware de criptojacking continuó subiendo durante la primera mitad de 2022 a medida que los precios de las criptomonedas siguen siendo altos. De enero a junio, los investigadores de amenazas de SonicWall registraron 51,1 millones de intentos de criptojacking, lo que representa un aumento del 23% con respecto al mismo período de seis meses del año pasado.
Europa fue particularmente devastada, registrando un aumento anual del 248% en el malware de criptojacking. Este aumento pone de relieve los cambios volátiles de un mercado que los ciberdelincuentes han aprovechado debido a su gran deseo de mantener el anonimato en línea cuando se trata de pagos lucrativos.
El vector de IoT sigue sirviendo a las amenazas
El año pasado, los empleados empacaron sus pertenencias y se fueron a casa en masa, introduciendo millones de nuevos dispositivos a la red y millones de oportunidades para el ciberdelito. Este año, los ataques de malware de Internet de las cosas (IoT) han seguido aumentando, aumentando un 59% en lo que va del año a nivel mundial, una tendencia que se remonta a 2018.
Mientras que EE. UU. Experimentó un aumento ligeramente menor del 15% en lo que va del año en el malware de IoT, Europa y Asia también registraron aumentos alarmantes del 113% y 190%, respectivamente, en el volumen de malware de IoT.
Los investigadores de amenazas de SonicWall Capture Labs recopilan y analizan datos de inteligencia de amenazas de 1,1 millones de sensores en más de 215 países y territorios.
Esto incluye información de vectores cruzados relacionada con amenazas compartida entre los sistemas de seguridad de SonicWall, incluidos firewalls, dispositivos de seguridad de correo electrónico, soluciones de seguridad de terminales, honeypots, sistemas de filtrado de contenido y el entorno de pruebas de varios motores de SonicWall Capture Advanced Threat Protection (ATP); Marco de automatización de análisis de malware interno de SonicWall; datos de reputación de IP y malware de decenas de miles de firewalls y dispositivos de seguridad de correo electrónico en todo el mundo; e inteligencia de amenazas compartida de más de 50 grupos de colaboración de la industria y organizaciones de investigación.
Para descargar la actualización completa de mitad de año del Informe de amenazas cibernéticas de SonicWall de 2022, visite aquí.
