En su informe “2023 State of Malware”, el experto en seguridad Malwarebytes recopila los desarrollos del año 2022: Cibercrimen geopolítico, ransomware y nuevas tecnologías de autenticación en respuesta a muchas amenazas.
El 71 por ciento de las empresas de todo el mundo se vieron afectadas por ransomware en 2022. A fines de noviembre, se agregaron más de 22.500 2023 nuevas vulnerabilidades y brechas de seguridad a la base de datos global CVE (Common Vulnerability and Exposures), un diez por ciento más que el año anterior. El año pasado estuvo marcado por numerosos ataques cibernéticos diferentes. Esta es la conclusión a la que llegan los analistas de inteligencia de amenazas de Malwarebytes en su informe "XNUMX State of Malware" y resume los desarrollos más importantes del último año.
Ucrania: ¿la primera guerra cibernética?
Las especulaciones sobre si la invasión rusa de Ucrania conduciría a la primera guerra cibernética de la historia, utilizando software malicioso para causar daños físicos y destrucción, resultaron infundadas. Aunque hubo ataques destructivos por parte del malware Wiper, el ciberespacio se reservó en gran medida para la recopilación de información y el espionaje.
Su importancia estratégica convirtió al conflicto de Ucrania en un útil señuelo de ingeniería social. El equipo de inteligencia de amenazas de Malwarebytes descubrió que la guerra se utilizó como tema en los ataques contra objetivos alemanes por parte de presuntos actores estatales rusos, así como en los ataques contra objetivos rusos por parte de presuntos actores estatales chinos.
Ransomware: sigue en aumento
Una consecuencia inesperada de la guerra en Ucrania fue la disolución de Conti. Cuando el grupo de ransomware declaró públicamente su apoyo a la invasión rusa, inadvertidamente hizo que los pagos de rescate fueran una posible violación de las sanciones contra Rusia. Como resultado, las víctimas de Conti dejaron de pagar, el grupo se vio obligado a disolverse. En última instancia, sin embargo, la desaparición de Conti significó poco para todo el ecosistema de ransomware. Otros ciberdelincuentes ocuparon rápidamente el lugar de Conti, y LockBit demostró ser, con mucho, el grupo de ransomware más activo en 2022. Según Malwarebytes, fue responsable de casi un tercio de todos los ataques RaaS conocidos en el último año.
El ransomware sigue siendo la amenaza cibernética número uno para las empresas, sin embargo, en 2022 hubo indicios de que los delincuentes detrás del ransomware podrían necesitar ajustar sus tácticas. La fuga de datos está desplazando cada vez más al cifrado de datos como la principal forma de extorsión, probablemente en respuesta a un software de seguridad de punto final efectivo o estrategias efectivas de copia de seguridad y recuperación por parte de las organizaciones.
Cuando los empleados abren la puerta trasera
Además, comprar acceso a empresas a través de empleados descontentos también podría ser una táctica utilizada por grupos de ransomware que podrían tener más éxito en 2023. En marzo de 2022, por ejemplo, el grupo LAPSUS$ fue noticia con él. Publicó un mensaje en su canal de Telegram en busca de empleados de empresas de tecnología que estuvieran dispuestos a otorgar acceso remoto a la empresa, por ejemplo, a través de VPN, RDP o Citrix.
Finalmente: las macros han sido deshabilitadas
Microsoft anunció en 2022 que bloquearía las macros en los documentos de Office descargados de Internet. Al hacerlo, la empresa redujo la velocidad de uno de los sistemas de distribución de malware más prolíficos jamás inventados. Los ciberdelincuentes ya han comenzado a explorar técnicas alternativas. Sin embargo, dado que no existe un sustituto obvio para las macros maliciosas, este podría ser un momento en el que los actores de amenazas experimenten más. Para los cazadores de amenazas, por lo tanto, es importante estar atentos para reconocer posibles nuevos enfoques.
Autenticación: pasos para mejorar la seguridad
Las contraseñas han sido durante mucho tiempo el talón de Aquiles de la ciberseguridad. Las contraseñas comprometidas, por ejemplo a través de phishing o ataques de fuerza bruta, son a menudo la puerta de entrada a las redes corporativas y, por lo tanto, hacen posible en primer lugar otras actividades delictivas cibernéticas como el ransomware. Sin embargo, no se vislumbró una alternativa viable a las contraseñas durante mucho tiempo.
En mayo de 2022, los grandes actores tecnológicos Google, Apple y Microsoft prometieron su apoyo a FIDO2, un estándar mundialmente reconocido para la autenticación sin contraseña. De hecho, ha habido varias soluciones sustitutas para las contraseñas en el pasado, pero nunca se popularizaron porque eran demasiado caras o demasiado difíciles de implementar, por ejemplo. FIDO2 fue desarrollado para superar exactamente estos problemas. Actualmente parece que FIDO2 podría convertirse en un importante método de autenticación en 2023.
Más en Malwarebytes.com
Acerca de Malwarebytes Malwarebytes protege a los usuarios domésticos y las empresas de amenazas peligrosas, ransomware y exploits que los programas antivirus no detectan. Malwarebytes reemplaza por completo otras soluciones antivirus para evitar las amenazas modernas de ciberseguridad para usuarios privados y empresas. Más de 60.000 XNUMX empresas y millones de usuarios confían en las innovadoras soluciones de aprendizaje automático de Malwarebyte y sus investigadores de seguridad para evitar amenazas emergentes y eliminar el malware que las soluciones de seguridad anticuadas pasan por alto. Visite www.malwarebytes.com para obtener más información.