El último informe sobre amenazas de Sonicwall descubre cambios masivos en la carrera armamentista cibernética debido a las tensiones geopolíticas y al aumento de los ataques cibernéticos. 2,8 millones de ataques de malware ya registrados en la primera mitad de 2022. El sector financiero está bajo fuerte fuego.
SonicWall, editor de las métricas de amenazas de ransomware más citadas del mundo, lanzó hoy la actualización de mitad de año del Informe de amenazas cibernéticas de SonicWall 2022. Según el último informe, analizado y compilado por SonicWall Capture Labs, la cuenta global de malware ha aumentado. 11 %, los ataques de malware IoT hasta un 77 % y las amenazas cifradas hasta un 132 %. Además, ha habido cambios geográficos en el caso del ransomware, ya que los conflictos geopolíticos también afectan las actividades cibercriminales.
Los ataques de IoT están aumentando rápidamente
En Alemania, el número de intentos de intrusión aumentó un 20 % en comparación con el año anterior. Aunque los ataques de ransomware (-15 %) y los ataques de malware (-13 %) disminuyeron ligeramente, Alemania sigue ocupando el cuarto lugar en una comparación global en cuanto a la cantidad de ataques de ransomware (4 9.372.838 132.503.054) y la cantidad de ataques de malware (XNUMX XNUMX XNUMX).
“En la carrera armamentista cibernética, la ciberseguridad y la geopolítica siempre han estado indisolublemente unidas. Durante los últimos seis meses, esa conexión ha sido particularmente evidente en el panorama cibernético”, dijo Bill Conner, presidente y director ejecutivo de SonicWall. “El campo de batalla cibernético ha cambiado. Según nuestros datos, los ataques de ransomware aumentaron un 63 % en Europa y aumentaron los ataques dirigidos contra empresas de servicios financieros, mientras que el volumen de ransomware disminuyó en otras regiones. Con aumentos dramáticos en las amenazas cifradas, el malware IoT, el cryptojacking y las variantes desconocidas, los líderes de ciberseguridad necesitan herramientas y tecnologías poderosas para detectar y mitigar proactivamente ataques cada vez más sofisticados y dirigidos”.
Los ataques de ransomware en Europa van en aumento
Después de un récord en 2021, los ataques de ransomware en general disminuyeron en la primera mitad de 2022. A nivel mundial, disminuyeron por cuarto trimestre consecutivo. Las sanciones gubernamentales, las cadenas de suministro interrumpidas, la caída de los precios de las criptomonedas y la disponibilidad limitada de la infraestructura necesaria actualmente dificultan las cosas para los ciberdelincuentes. La inteligencia de amenazas patentada de SonicWall confirma este hecho: junio de 2022 vio la menor cantidad de ataques de ransomware por mes en dos años. Esta disminución contribuyó a una reducción en el volumen global general.
“Los ciberdelincuentes están diversificando sus tácticas y ampliando sus vectores de ataque. Por lo tanto, esperamos que aumente el volumen global de ransomware, no solo en los próximos seis meses, sino también en los próximos años", dijo Conner. "En este panorama geopolítico extremadamente turbulento, los ciberdelincuentes están constantemente desarrollando sus ataques y herramientas, apuntando a diversos objetivos y regiones geográficas".
Si bien la actividad global de ransomware disminuyó a principios de año, Europa experimentó un aumento significativo en los ataques de malware (+29 % interanual) y los ataques de ransomware (+63 %). Siete de los XNUMX países más afectados por el volumen de ransomware se encuentran en Europa (Reino Unido, Italia, Alemania, Países Bajos, Noruega, Polonia y Ucrania), lo que indica un cambio en el panorama de amenazas cibernéticas en esta región.
El malware regresa con un aumento del 11 % en todo el mundo
La actividad de malware cayó levemente en 2021, lo que no solo representó una disminución de tres años, sino que también marcó su nivel más bajo en siete años. Sin embargo, como se pronosticó en el Informe de amenazas cibernéticas de SonicWall 2022, se esperaba un repunte debido a un aumento significativo de los ataques en la segunda mitad de 2021. Se produjeron más de 2022 millones de ataques de malware en los primeros seis meses de 2,8. Durante el mismo período en América del Norte, las amenazas cifradas aumentaron un 284 % y el malware IoT un 228 %.
De manera similar al ransomware, los ataques de malware se mantuvieron en el mismo nivel o disminuyeron en ciertos puntos críticos, como EE. UU. (-1 %), Reino Unido (-9 %) y Alemania (-13 %). En conjunto, sin embargo, las cifras aumentaron en Europa (29 %) y Asia (32 %).
🔎 Nuevo Thread Report 2022 de Sonicwall (Imagen: Sonicwall).
Sector financiero: números de ataque duplicados
“El panorama de amenazas internacionales está experimentando dislocaciones que están creando desafíos fundamentalmente nuevos no solo para Europa sino también para los Estados Unidos”, dijo Immanuel Chavoya, experto en amenazas emergentes de SonicWall. “Los ciberdelincuentes intentan con más ambición que nunca superar a la industria de la seguridad cibernética. Y en comparación con muchas empresas a las que apuntan, a los actores de amenazas no les faltan habilidades, motivación, conocimientos y oportunidades de financiación”.
En el sector financiero, los ataques de malware aumentaron un 100 %, la actividad de ransomware un 243 % y los intentos de cryptojacking hasta un 269 %.
Número récord de nuevas variantes de malware registradas
La tecnología patentada Real-Time Deep Memory InspectionTM (RTDMI) de SonicWall identificó 270.228 2022 nuevas variantes de malware en la primera mitad de 45, un aumento del 2022 % en lo que va del año. En ningún trimestre anterior se identificaron tantas variantes de malware completamente nuevas como en el primer trimestre de 147.851 (2022 59.259), con marzo de XNUMX batiendo todos los récords (XNUMX XNUMX).
Desde el lanzamiento de la tecnología RTDMI a principios de 2018, la cantidad de nuevas variantes se ha disparado en junio de 2022 por un factor de 21. Estos son ataques cibernéticos nuevos, previamente desconocidos, que no pueden ser detectados por las soluciones tradicionales de sandboxing.
Más en Sonicwall.com
Acerca de SonicWall SonicWall ofrece ciberseguridad sin fronteras para un espacio de trabajo hiperdistribuido donde todos son remotos, móviles y potencialmente vulnerables. Con SonicWall, las organizaciones que navegan por un entorno de trabajo cambiante se benefician de una protección perfecta contra amenazas sofisticadas que plagan su red a través de innumerables puntos de ataque y trabajadores cada vez más móviles y basados en la nube. Con identificación de amenazas desconocidas, capacidades avanzadas de monitoreo en tiempo real y economía excepcional, SonicWall ayuda a las empresas, agencias gubernamentales y pymes de todo el mundo a cerrar la brecha de ciberseguridad.