Trend Micro publica su informe de situación de seguridad a mediados de año. El aumento de los ataques de ransomware en Linux y sistemas integrados es particularmente llamativo: un aumento del 75 por ciento. El Informe de resumen de mitad de año de 2022 es de libre acceso.
Según esto, la compañía bloqueó un total de 2022 mil millones de amenazas cibernéticas en la primera mitad de 63. Todos los valores en los aumentos en la primera mitad de 2022 en comparación con la primera mitad de 2021. El aumento del 75 por ciento en los ataques de ransomware en sistemas Linux es sorprendente En base a estos hallazgos, los expertos en seguridad esperan que los ataques a estos sistemas continúen aumentando en los próximos años.
🔎 Emotet también aumentó 10 veces año tras año (Imagen: Trend Micro).
En la primera mitad de 2022, el especialista japonés en seguridad informática bloqueó 63 52 millones de amenazas en todo el mundo. Este es un aumento del XNUMX por ciento en comparación con el mismo período del año pasado. El sector público, la fabricación y el cuidado de la salud fueron los principales objetivos de los ataques de malware.
El ransomware sigue siendo la mayor amenaza
Las detecciones de ataques de ransomware como servicio se dispararon en la primera mitad de 2022, en particular de los grandes jugadores: LockBit experimentó un aumento interanual del 500 %, mientras que las detecciones de Conti casi se duplicaron en seis meses. En particular, el modelo comercial de Ransomware-as-a-Service (RaaS) generó ganancias significativas para los desarrolladores de ransomware y sus socios ("afiliados").
Aparecen nuevos grupos de ransomware todo el tiempo. El grupo más conspicuo en la primera mitad del año se llama Black Basta. En un período de solo dos meses, estos ciberdelincuentes atacaron hasta 50 empresas. Como muestran los resultados del informe de Trend Micro, muchos ataques continúan teniendo como objetivo a las grandes empresas ("caza de caza mayor"), aunque las pequeñas y medianas empresas (PYMES) también se están convirtiendo en un objetivo cada vez más popular.
explotación de vulnerabilidades
Uno de los principales vectores de ataque del ransomware es la explotación de vulnerabilidades. Zero Day Initiative (ZDI) de Trend Micro publicó avisos para 944 vulnerabilidades durante el período, un aumento del 23 por ciento con respecto al año anterior. La cantidad de avisos publicados de errores críticos incluso aumentó en un 400 por ciento año tras año.
Los resultados también muestran que los grupos de Amenazas Persistentes Avanzadas (APT) están desarrollando sus métodos aprovechando una amplia infraestructura y combinando diferentes herramientas de malware. El aumento de diez veces en el número de detecciones de Emotet es una prueba más de que los actores de amenazas están incorporando cada vez más este malware en sus tácticas.
Existe la preocupación de que los actores de amenazas sean cada vez más capaces de explotar tales vulnerabilidades más rápido de lo que los proveedores pueden lanzar actualizaciones de parches o las empresas pueden parchearlos. Las vulnerabilidades sin parches contribuyen a una creciente superficie de ataque digital a la que se enfrentan muchas organizaciones. El aumento de los lugares de trabajo híbridos también continúa expandiendo el entorno de TI. De hecho, más de dos quintas partes (43 por ciento) de las empresas de todo el mundo creen que se está “saliendo de control”, según un estudio reciente de Trend Micro.
Protección para una superficie de ataque creciente
La visibilidad completa en la nube es particularmente importante ya que los ciberdelincuentes explotan entornos mal configurados, empleando cada vez más nuevas técnicas, como criptominería basada en la nube y tunelización en la nube. En particular, los atacantes a menudo abusan de los túneles en la nube para enrutar el tráfico de malware o alojar sitios web de phishing.
“Los grupos de amenazas nuevos y emergentes están evolucionando sus modelos de negocios y apuntando sus ataques con una precisión aún mayor. Para reducir el riesgo, las organizaciones deben mapear, comprender y proteger mejor su creciente superficie de ataque digital”, dijo Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro. "Una plataforma unificada de ciberseguridad es el mejor punto de partida para esto".
Más en TrendMicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.