Informe de amenazas 2022: a raíz del ransomware

8. Diciembre 2021
| No hay comentarios
Informe de amenazas 2022: a raíz del ransomware

Compartir publicación

SophosLabs identifica las tendencias emergentes en ransomware, malware básico, herramientas de ataque, criptomineros y más. El ransomware coopta otras amenazas cibernéticas para crear una infraestructura de entrega masiva en red para sus actividades de extorsión. El avance de las tecnologías de síntesis de voz y vídeo deepfake abre nuevas oportunidades para los ciberdelincuentes. Estos son algunos puntos del Informe de amenazas de Sophos 2022.

Sophos publicó hoy su Informe anual sobre amenazas a la seguridad de TI. El Informe de amenazas de Sophos 2022 reúne los datos de investigación y amenazas de Sophos Labs, los expertos de los departamentos de Respuesta a amenazas administradas y Respuesta rápida y el equipo de IA de Sophos, y ofrece una perspectiva multidimensional sobre las amenazas de seguridad que enfrentarán las empresas en 2022. El informe describe desarrollos y tendencias en ransomware, herramientas de ataque, malware básico, criptominería y más. Sophos espera que los hallazgos cubiertos en el informe tengan un impacto significativo en el panorama de amenazas y la seguridad de TI hasta 2022 y más allá.

Informe de amenazas de Sophos 2022: tendencias clave

1. Ransomware

Las familias de ransomware más utilizadas (Imagen: Sophos, Rapid Response, 2020-2021).

El modelo comercial de ransomware está evolucionando hacia una mayor modularidad y uniformidad, y su impacto en el panorama de amenazas está aumentando. El ransomware es tan eficaz y lucrativo para los ciberdelincuentes que incorporan otras ciberamenazas como corredores de acceso inicial, cargadores y cuentagotas para crear un sistema masivo de distribución de ransomware en red.

Los ciberdelincuentes también ofrecen diversos elementos para un ataque "como servicio" y proporcionan playbooks con herramientas y técnicas que otros grupos pueden utilizar para llevar a cabo sus ataques.

Según los investigadores de Sophos, en 2021 los ataques de grupos de ransomware individuales ya han dado paso a más y más ofertas de ransomware como servicio (RaaS), donde los delincuentes de ransomware especializados se centran en entregar código malicioso e infraestructura a otros delincuentes cibernéticos para contratar. Una vez que tienen el malware que necesitan, los usuarios de RaaS y otros operadores de ransomware pueden recurrir a intermediarios de acceso inicial y plataformas de distribución de malware para encontrar y dirigirse a posibles víctimas.

2. Amenazas cibernéticas

Las amenazas cibernéticas establecidas continuarán adaptándose para propagar y entregar ransomware. Esto incluye cargadores, cuentagotas y otro malware estándar, así como también intermediarios de acceso inicial impulsados ​​por humanos, spam y adware cada vez más sofisticados. Por ejemplo, en 2021, Sophos informó sobre el malware Gootloader, que realiza nuevos ataques híbridos que combinan campañas masivas con un filtrado cuidadoso para encontrar objetivos para paquetes de malware específicos.

3. Amenazas exorbitantes

Las amenazas de chantaje, como la fuga de datos y otras ventajas, serán cada vez más parte de la amenaza del ransomware. En 2021, el equipo de respuesta a incidentes de Sophos catalogó diez tipos diferentes de tácticas de extorsión, que van desde el robo y la divulgación de datos hasta llamadas telefónicas amenazantes, ataques de denegación de servicio distribuido (DDoS) y más.

4. Criptomonedas

Las criptomonedas seguirán alimentando los delitos cibernéticos, como el ransomware y la criptominería maliciosa. Sophos espera que esta tendencia continúe hasta que las criptomonedas globales estén mejor reguladas. En 2021, los investigadores de Sophos descubrieron criptomineros como Lemon Duck y el menos común MrbMiner, que aprovechan el acceso a vulnerabilidades recientemente reportadas y a objetivos ya atacados por operadores de ransomware para instalar criptomineros en computadoras y servidores.

A raíz del ransomware

Rastreando el flujo del malware criptominero MrbMiner: la conexión conduce a una empresa tecnológica iraní (Imagen: Sophos).

"El ransomware prospera porque se adapta e innova constantemente", dijo Chester Wisniewski, científico investigador principal de Sophos. “Si bien las ofertas de RaaS no son nuevas, en los últimos años han ayudado en gran medida a poner el ransomware al alcance de atacantes menos calificados o con menos fondos. Eso ha cambiado: en 2021, los desarrolladores de RaaS están invirtiendo su tiempo y energía en la construcción de un código pulido y en la mejor manera de obtener los pagos más altos de las víctimas, las compañías de seguros y los negociadores. Ahora pasan a otros la búsqueda de víctimas, la instalación y ejecución del malware y el lavado de las criptomonedas extorsionadas. Esto está distorsionando el panorama de las ciberamenazas, y las amenazas comunes como cargadores, cuentagotas y agentes de acceso inicial, que existían mucho antes del aumento del ransomware, están siendo absorbidas por lo que parece ser un 'agujero negro' de ransomware que lo consume todo”.

Otras tendencias analizadas por Sophos

  • Mal uso de las herramientas de administración y servicios de Internet. Después de que las vulnerabilidades de ProxyLogon y ProxyShell fueran descubiertas (y parcheadas) en 2021, los atacantes las explotaron tan rápido que Sophos espera que continúen los intentos de distribuir masivamente herramientas de administración de TI y servicios de Internet explotables mal utilizados tanto por atacantes experimentados como por ciberdelincuentes comunes.
  • engaño. Sophos también espera que los ciberdelincuentes abusen cada vez más de las herramientas para simular ataques utilizando Cobalt Strike Beacons, Mimikatz y PowerSploit. Los equipos de seguridad de TI deben revisar cualquier alerta relacionada con herramientas legítimas mal utilizadas o combinaciones de herramientas, así como detecciones de códigos maliciosos, ya que podrían indicar la presencia de un intruso en la red.
  • Amenazas a los sistemas Linux. En 2021, los investigadores de Sophos describieron una serie de nuevas amenazas dirigidas a los sistemas Linux. Los especialistas esperan un creciente interés por los sistemas basados ​​en Linux en 2022, tanto en la nube como en servidores web y virtuales.
  • Amenazas móviles y estafas de ingeniería social. Herramientas como Flubot y Joker seguirán difundiéndose para dirigirse tanto a particulares como a empresas.
  • aplicaciones falsas en las lagunas de la plataforma iOS. Más aplicaciones maliciosas intentarán explotar las lagunas en la plataforma iOS a medida que los grupos criminales conozcan y entiendan mejor las técnicas. Por ejemplo, en 2021, Sophos informó sobre "CryptoRom", una estafa falsa de criptomonedas de iOS dirigida a usuarios de sitios web de citas populares en todo el mundo. Las aplicaciones falsas se distribuyeron a través de plataformas de "prueba" para desarrolladores de iOS.
  • La IA está en auge a ambos lados. El uso de la inteligencia artificial en la ciberseguridad continuará y se acelerará a medida que los potentes modelos de aprendizaje automático demuestren su valor para detectar amenazas y priorizar alertas. Por otro lado, se puede esperar que los ciberdelincuentes también utilicen cada vez más la IA. Se pueden esperar ataques que van desde campañas de desinformación impulsadas por IA y perfiles de redes sociales falsos hasta ataques de abrevadero en contenido web, correos electrónicos de phishing y más en los próximos años debido a las tecnologías avanzadas de síntesis de voz y videos falsos.

“Ya no es suficiente que las organizaciones asuman que son seguras simplemente monitoreando las herramientas de seguridad y asegurándose de que supuestamente están detectando códigos maliciosos. Ciertas combinaciones de detecciones o incluso alertas son el equivalente moderno de un ladrón que rompe un jarrón de flores al entrar por la ventana trasera. Los equipos de seguridad de TI deben investigar todas las alertas, incluso aquellas que pueden haber sido insignificantes en el pasado. Los intrusos de hoy han aprendido a apoderarse de redes enteras con sus formas sigilosas y, por lo tanto, son más peligrosos que nunca", dice Wisniewski.

Más en Sophos.com

 

Acerca de Sophos

Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

El malware sigiloso apunta a empresas europeas

Los piratas informáticos están atacando a muchas empresas de toda Europa con malware sigiloso. Los investigadores de ESET han informado de un aumento dramático en los llamados ataques AceCryptor a través de ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

Prueba: software de seguridad para terminales y PC individuales

Los últimos resultados de las pruebas del laboratorio AV-TEST muestran un rendimiento muy bueno de 16 soluciones de protección establecidas para Windows ➡ Leer más

Sophos, Stories
, , , , ,