Informe de amenazas: los ciberataques aumentan un 25 %

13. Febrero 2022
| No hay comentarios
Informe de amenazas: los ciberataques aumentan un 25 %

Compartir publicación

Los expertos en defensa cibernética de G DATA identifican un total de más de 2021 millones de muestras de malware diferentes para 23. El informe de amenazas muestra que los ataques cibernéticos han aumentado en un 25 por ciento.

Por primera vez, el informe actual de amenazas de G DATA muestra un fuerte aumento en los intentos repelidos de ataques a empresas y usuarios privados. Del tercer al cuarto trimestre de 2021, la cantidad de intentos de ataque aumentó en un 25 por ciento. El regreso de Emotet y las principales fallas de seguridad en los servicios públicos son solo la punta del iceberg.

Del tercer trimestre de 3 al cuarto trimestre de 2021, más 4 por ciento

A finales de 2021, el número de defensas frente a ciberataques volvió a aumentar considerablemente. Los expertos en defensa cibernética de G DATA registraron un crecimiento de más del 2021 por ciento para el cuarto trimestre de 25 en comparación con el tercer trimestre. Los ciberdelincuentes se centran cada vez más en los usuarios privados. La cantidad de ataques bloqueados aumentó en un 29 por ciento, mientras que el aumento para los clientes comerciales es solo del 15 por ciento. Una explicación para esto: los atacantes tradicionalmente usan los días de campaña como el Black Friday y el período previo a la Navidad para invitar a los consumidores a visitar sitios web con malware con ofertas falsas dirigidas.

"El aumento a finales de año no sorprende", dice Tim Berghoff, evangelista de seguridad de G DATA CyberDefense. “El regreso de Emotet en particular es una clara señal de advertencia de que los ciberdelincuentes intensificarán sus esfuerzos de ataque nuevamente en el futuro. Además, también existen brechas de seguridad críticas como Hafnium o Log4Shell, que parecen una invitación para los atacantes. Las empresas deben revisar sus sistemas y hacerlos a prueba de crisis”.

Emotet: Los declarados muertos viven más tiempo

Emotet está regresando lentamente (Imagen: GData).

Después de un derribo coordinado en enero de 2021, Emotet regresó nuevamente en noviembre de 2021. Un análisis realizado por G DATA identificó nuevas variantes del malware por primera vez. En los últimos años, Emotet se ha ganado la reputación de ser una de las familias de malware más peligrosas, especialmente porque se utiliza como cabeza de puente para ataques cibernéticos a empresas de todos los tamaños. En el pasado, una infección inicial con el programa malicioso solía ir seguida de un chantaje a la empresa comprometida con un troyano de cifrado. Una mirada a los 10 principales programas maliciosos muestra cuán grande es el peligro. Aunque en realidad Emotet solo estuvo activo durante tres meses del año (enero, noviembre y diciembre), el malware ya ocupa el primer puesto del ranking.

Múltiples amenazas cada segundo

Sin embargo, la siguiente figura muestra cuán grande sigue siendo el peligro de los ataques cibernéticos: los expertos en seguridad identificaron más de 23,7 millones de muestras de malware diferentes en 2021. En comparación con 2020, este es un aumento de más del 47 por ciento, lo que demuestra que los ciberdelincuentes lo creen. ritmo todavía alto. Publican casi 65.000 45 nuevas variantes de su malware, es decir, XNUMX nuevos vectores de ataque cada minuto. Con la esperanza de que las soluciones antivirus no reconozcan a los atacantes "disfrazados", permitiéndoles infiltrarse en la PC o computadora portátil.

Varias razones para la disminución de los intentos de ataque

Fuerte incremento de amenazas (Imagen: GData).

Después del primer año corona con tasas de crecimiento masivas, la cantidad de intentos de ataque repelidos ha disminuido significativamente año tras año. En general, los expertos en ciberdefensa de G DATA registraron un 2021 % menos de ciberataques rechazados en 65,3 que en 2020. Los intentos de ataques por parte de usuarios privados se redujeron en un 69 % y los de clientes corporativos en un 39,1 %. Las razones de esta disminución significativa son complejas: los atacantes han perfeccionado sus métodos y atacaron empresas a través de accesos remotos no seguros o vulnerabilidades en servicios disponibles públicamente como Log4Shell. Pero el regreso de muchos empleados de la oficina en casa a la oficina y el cierre provisional de Emotet también han provocado un declive.

Top 10 de malware: viejos conocidos y nuevos peligros

El top 10 de malware ha cambiado significativamente en comparación con 2020. Por un lado, hay muchas familias de malware nuevas: un total de seis de los diez tipos de malware más comunes son nuevos. Por otro lado, muchos tipos diferentes de malware están representados en este ranking. Recientemente, los troyanos de acceso remoto siempre han representado una gran parte de los tipos de ataques más comunes. Una explicación para la clasificación: los atacantes combinan diferentes tipos de malware para aumentar las ganancias. Por ejemplo, utilizan Emotet como distribuidor de malware para la infección inicial, obtienen datos de la empresa con un ladrón de información como Dridex y finalmente cifran los sistemas con ransomware como Shade.

Descripción general de los 10 programas maliciosos principales (% de participación entre paréntesis)

  1. Dridex, 26,3%, ladrones de información
  2. Emotet, 14,1%, distribuidores de malware
  3. Tofsee, 11,0 %, robot
  4. Bodelph, 6,3%, puerta trasera
  5. Trickbot, 6,0%, distribuidor de malware
  6. Bladabindi, 5,1 %, troyanos de acceso remoto
  7. Sombra, 5,1 %, ransomware
  8. BlackShades, 5,0%, troyano de acceso remoto
  9. Agente Tesla, 4,6%, ladrón de información
  10. Pistola, 4,3%, cuentagotas

“El regreso de Emotet y las vulnerabilidades en los sistemas accesibles desde Internet son solo dos de los innumerables desafíos que las empresas deben resolver este año”, dice Tim Berghoff. “Las personas responsables deben enfrentarse a la realidad y tomar medidas para una emergencia de TI, al igual que deben tener planes de emergencia para un incendio. La probabilidad de ser víctima de un ciberataque es definitivamente mayor que la de un incendio en la oficina. Y aquellos que se preparan para ello son capaces de actuar incluso en el peor de los casos y están listos para volver a la acción más rápidamente”.

Más en GData.de

 

Acerca de los datos G

Con servicios integrales de ciberdefensa, el inventor del AntiVirus permite a las empresas defenderse contra el ciberdelito. Más de 500 empleados velan por la seguridad digital de empresas y usuarios. Fabricado en Alemania: con más de 30 años de experiencia en análisis de malware, G DATA lleva a cabo investigaciones y desarrollo de software exclusivamente en Alemania. Las más altas exigencias en materia de protección de datos son la máxima prioridad. En 2011, G DATA emitió una garantía "sin puertas traseras" con el sello de confianza "IT Security Made in Germany" de TeleTrust eV. G DATA ofrece una cartera de protección antivirus y de punto final, pruebas de penetración y respuesta a incidentes para análisis forenses, verificaciones del estado de seguridad y capacitación en conciencia cibernética para defender a las empresas de manera efectiva. Nuevas tecnologías como DeepRay protegen contra malware con inteligencia artificial. El servicio y el soporte son parte del campus de G DATA en Bochum. Las soluciones de G DATA están disponibles en 90 países y han recibido numerosos premios.

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

El malware sigiloso apunta a empresas europeas

Los piratas informáticos están atacando a muchas empresas de toda Europa con malware sigiloso. Los investigadores de ESET han informado de un aumento dramático en los llamados ataques AceCryptor a través de ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

Google Data, Noticias de prensa
, , , , , ,