Seguridad

El informe de ciberamenazas de 2023 detalla las tendencias de crecimiento

Imagen: Askhat/Adobe Stock

El panorama de las amenazas cibernéticas está en constante evolución, con nuevos ataques que ocurren todos los días. En su nuevo informe, SonicWall explora algunas de las tendencias más peligrosas a las que los profesionales de la seguridad deben prestar atención.

VER: Cómo desarrollar capacidades de inteligencia de amenazas cibernéticas (Tecnopedia)

Cambiar la actividad global de malware

Los investigadores de amenazas de SonicWall Capture Labs registraron 2800 millones de ataques de malware en la primera mitad de 2023. Con la excepción de junio, la tasa global de detección de malware es más alta en 2023 en comparación con 2023 (Figura A).

Figura A

Detecciones globales de malware en 2023 y 2023.Imagen: Sonic Wall. Detecciones globales de malware en 2023 y 2023.

Las categorías de malware de más rápido crecimiento fueron el malware de cryptojacking (hasta un 30 %) y el malware relacionado con IoT (hasta un 77 %).

También se informaron algunos cambios en los datos regionales. Los ataques en América del Norte aumentaron un 2 %, muy por debajo del promedio mundial. Sin embargo, los ciberataques aumentaron un 29% en Europa y un 32% en Asia.

Entre los estados afectados en los Estados Unidos, Florida sigue siendo el estado más afectado, seguido de California y Nueva York (Figura B).

Figura B

Volumen de malware por estado de EE. UU. en 2023.Imagen: Sonic Wall. Volumen de malware por estado de EE. UU. en 2023.

Hay otra métrica a considerar: el porcentaje de propagación de malware, que tiene en cuenta no solo la cantidad de malware detectado, sino también la cantidad de sensores en un área que detectaron esa actividad.

Una vez calculada, la propagación del malware mostró a Dakota del Sur como la región con mayor riesgo para las organizaciones, seguida de Kansas y Hawái (Figura C) Por otro lado, Texas es el estado más seguro. Aunque detectó 99,3 millones de piezas de malware, representó solo el 15,5 por ciento de las organizaciones que vieron intentos de ataques de malware.

Figura C

Los 10 principales estados de EE. UU. en riesgo según el indicador de propagación de malware.Imagen: Sonic Wall. Los 10 principales estados de EE. UU. en riesgo según el indicador de propagación de malware.

En cuanto a las diferentes industrias afectadas por el malware, la educación fue la más atacada con un aumento mensual del 21,4 %, seguida por el gobierno con un 19,3 %. Las instituciones financieras fueron menos atacadas, con solo el 15,2 por ciento de las instituciones financieras atacadas por malware.

Como nota al margen, aunque SonicWall no tiene suficientes sensores en Ucrania para satisfacer una correlación estadística, estaba interesado en examinar la tasa de acceso de malware en el país y encontró un fuerte aumento en el malware desde marzo de 2023 en adelante (Figura D).

Figura D

Malware detectado en Ucrania en 2023.Imagen: Sonic Wall. Malware detectado en Ucrania en 2023.

Situación del ransomware

Los ataques de ransomware cayeron un 23 %, con 236,1 millones de intentos de ransomware informados en la primera mitad de 2023 (Figura ELas tres familias de ransomware más utilizadas son Cerber, Ryuk y Gandcrab. Este último cerró en 2023, pero dado que se ofrece como un servicio, es probable que las cifras reflejen una actividad más antigua.

Figura E

El número de ransomware global detectado en 2023 y 2023.Imagen: Sonic Wall. El número de ransomware global detectado en 2023 y 2023.

Después de dos años de crecimiento, la cantidad de detecciones de ransomware globales ha disminuido constantemente desde el tercer trimestre de 2023. Si bien esta es una buena noticia, el volumen para la primera mitad de 2023 sigue siendo más alto que los totales de todo el año para 2023, 2023 y 2023, según los investigadores.

Estados Unidos sigue siendo el país más afectado en 2023 (Figura F).

Figura F

Los 10 países más afectados por ataques de ransomware.Imagen: Sonic Wall. Los 10 países más afectados por ataques de ransomware.

Los países europeos aparecen cada vez más en el top 11, con siete países en comparación con cinco en 2023.

Varios factores podrían explicar la disminución de los ataques de ransomware. El fortalecimiento de las organizaciones, la continua volatilidad en los precios de las criptomonedas y una regulación más estricta de los suscriptores de seguros de ciberseguridad pueden ser factores, dijeron los investigadores.

Sin embargo, la NSA dijo que el factor más importante puede haber sido el conflicto político y el hecho de que los rusos están más preocupados por las actividades relacionadas con Ucrania. También es cada vez más difícil para estos ciberdelincuentes usar tarjetas de crédito y otros métodos para comprar infraestructura en los países occidentales, y cada vez es más difícil transferir fondos.

Malware IoT en aumento

El malware IoT ha aumentado un 77 % hasta la fecha, con incluso más de 12 millones de detecciones entre enero de 2023 y junio de 2023 (Figura G).

Figura G

Volumen global de malware de IoT en 2023 y 2023.Imagen: Sonic Wall. Volumen global de malware de IoT en 2023 y 2023.

En enero de 2023, el número de pruebas en Norteamérica superó por primera vez los 5 millones, alcanzando los 6,7 millones. En junio alcanzó los 8,1 millones. Las pruebas en Asia subieron un 74% hasta llegar a los 2 millones en enero, mientras que en Europa cayeron un 19%.

En cuanto a las industrias objetivo, cada una experimentó un crecimiento de tres dígitos en el volumen de ataques. Las finanzas crecieron un 151 %, la atención médica un 123 %, el comercio minorista un 122 %, el gobierno un 114 % y la educación un 110 %.

Tendencias de criptojacking

A nivel mundial, los hits de cryptojacking alcanzaron los 66,7 millones en la primera mitad de 2023, un aumento del 30 % en comparación con la primera mitad de 2023. Las tres industrias más atacadas (gobierno, atención médica y educación) han bajado un 78 %, 87 % y 96 %, respectivamente, mientras que el comercio minorista ha subido un 63 % en lo que va del año y las finanzas un 269 %.

A pesar de la inestabilidad de las criptomonedas y la fuerte caída de Bitcoin desde 2023, para los ciberdelincuentes sigue siendo más fácil minar que encontrar nuevas formas de ganar dinero, lo que explica el aumento de los ataques de cryptojacking.

Según los investigadores, algunos operadores de ransomware también están convirtiendo sus campañas en cryptojacking. Si bien genera menos dinero que el ransomware, es mucho más silencioso en términos de detección, y algunas víctimas de cryptojacking nunca se dan cuenta, lo que reduce el riesgo de atraer a algunos ciberdelincuentes.

más amenazas

Los archivos PDF y de Microsoft Office maliciosos van en aumento, y Excel sigue siendo la aplicación de Microsoft Office más explotada. Los atacantes abusan principalmente del código de macros XLM (Excel Macro 4.0) y, antes de eso, explotaban las macros de Visual Basic Analysis. Más recientemente, los atacantes han comenzado a usar una combinación de XML y VBA para llevar a cabo actividades maliciosas.

Los exploits de Log4j siguen siendo altos con un promedio de 2,8 millones de intentos de exploits por día.

Los ataques encriptados (ataques impulsados ​​mediante comunicaciones encriptadas) aumentaron un 132 % desde enero de 2023 hasta julio de 2023, principalmente dirigidos al gobierno, las finanzas y la educación.

En la primera mitad de 2023, los intentos de filtración aumentaron un 18 %, mientras que las intrusiones maliciosas (es decir, intentos de gravedad media a alta) disminuyeron un 19 % durante el mismo período de 2023.

Divulgación: Trabajo para Trend Micro, pero las opiniones expresadas en este artículo son mías.

LEER  7 consejos para que las pymes mejoren la seguridad de los datos

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba