La nueva actualización semestral del SonicWall Cyber Threat Report 2021 demuestra que ya se han producido más de 2021 millones de ataques de ransomware en 300. Eso es más que todo 2020. Desde principios de año, las cifras han aumentado, particularmente en los EE. UU. (185 %) y el Reino Unido (144 %).
La cantidad de ataques de ransomware se disparó en la primera mitad de 2021 y en solo seis meses ya es más alta que en todo el año 2020, según la actualización de mitad de año del Informe de ciberamenazas de SonicWall 2021 publicado hoy. SonicWall ha analizado cómo los ciberdelincuentes están utilizando todo tipo de métodos para llevar a cabo sus intenciones maliciosas en esta nueva era del cibercrimen.
Los ataques de ransomware son cada vez más comunes
Los ataques sensacionales contra tecnologías e infraestructuras de seguridad comprobadas muestran que los ataques de ransomware ahora son más frecuentes que nunca. En la primera mitad de 2021, SonicWall registró 304,7 millones de ataques de ransomware en todo el mundo, superando el total de todo 2020 (304,6 millones), un aumento del 151 % hasta la fecha.
“En un año marcado por el miedo y la incertidumbre, los ciberdelincuentes han redoblado sus esfuerzos para atacar a personas inocentes y organizaciones vulnerables”, dijo el presidente y director ejecutivo de SonicWall, Bill Conner. “Los datos recientes muestran que estos atacantes sofisticados están adaptando implacablemente sus tácticas y utilizando ransomware para obtener ganancias financieras y sembrar conflictos. Con muchos empleados que todavía trabajan de forma remota, las organizaciones siguen estando en alto riesgo. Los delincuentes son muy conscientes de la situación incierta en la industria cibernética. Es imperativo que las organizaciones hagan la transición a un enfoque moderno de seguridad ilimitada para protegerse contra amenazas conocidas y desconocidas. Esto es especialmente importante ahora que más empleados trabajan de forma remota que nunca y son más vulnerables”.
El ransomware está rampante
El informe semestral muestra el aumento de los ataques de ransomware (Fig. SonicWall).
Después de alcanzar nuevos máximos tanto en abril como en mayo, SonicWall alcanzó un nuevo récord de 78,4 millones de ataques de ransomware solo en junio de 2021. ) aumentó enormemente. Según información de SonicWall Capture Labs, Ryuk, Cerber y SamSam fueron las tres principales familias de ransomware en la primera mitad del año, representando el 185 por ciento de todos los ataques de ransomware registrados.
Las cinco principales regiones afectadas por ransomware en la primera mitad de 2021 fueron EE. UU., Reino Unido, Alemania, Sudáfrica y Brasil. En EE. UU., los cinco estados Florida (111,1 millones), Nueva York (26,4 millones), Idaho (20,5 millones), Luisiana (8,8 millones) y Rhode Island (8,8 millones) se vieron especialmente afectados.
Estados Unidos es el más afectado
"El aumento continuo de ransomware, cryptojacking y otras formas de monetización de malware, así como la evolución de las tácticas empleadas, es una prueba de que la actividad de los ciberdelincuentes siempre tiene una motivación financiera y se adapta a la velocidad del rayo a nuevas oportunidades y entornos cambiantes", dijo Dmitriy Ayrapetov. , vicepresidente de arquitectura de plataformas de SonicWall.
En línea con el aumento de los datos globales, el equipo de investigación de amenazas de SonicWall Capture Labs también observó un aumento alarmante en la cantidad de ransomware en sectores clave como el gobierno (917 %), la educación (615 %), la atención médica (594 %) y el comercio minorista (264 %). %).
Tecnología RTDMI patentada bloqueada
En la lucha contra las amenazas conocidas y desconocidas, la tecnología patentada Real-Time Deep Memory InspectionTM (RTDMI) de SonicWall ha identificado un número récord de nuevas variantes de malware. Se informó un aumento interanual del 54 por ciento en la primera mitad de 2020.
La tecnología RTDMI bloquea el malware más sofisticado y desconocido con menos falsos positivos en comparación con los métodos tradicionales de sandboxing basados en el comportamiento. Eso es según los últimos resultados de la prueba (Q2) de defensa contra amenazas avanzadas (ATD) de ICSA Labs, en la que el servicio de protección contra amenazas avanzadas (ATP) de SonicWall utilizó RTDMI para identificar el 33 % de amenazas desconocidas durante 100 días seguidos sin una sola respuesta. falso positivo
Alternativa a los métodos de sandboxing
En su prueba más reciente del segundo trimestre de 2021, ICSA realizó un total de 1.144 comprobaciones con Capture ATP. Se utilizó una combinación de 544 muestras maliciosas nuevas y poco conocidas y 600 aplicaciones inofensivas. Capture ATP identificó correctamente el 100 por ciento de las muestras maliciosas y permitió que todas las muestras buenas pasaran sin obstáculos. Esta fue la sexta certificación ICSA ATD consecutiva de Capture ATP y la segunda calificación más alta en otros tantos trimestres.
El informe Q1&2/21 enumera los grupos de ataque más importantes (Imagen: SonicWall).
"La certificación independiente no es fácil de obtener debido al alto nivel de requisitos, especialmente en el dinámico panorama de amenazas actual", dijo Alex Dubrovsky, vicepresidente de ingeniería de software e investigación de amenazas de SonicWall. "Recibir tantas calificaciones altas seguidas es un testimonio del equipo de SonicWall y de nuestro compromiso continuo de empoderar a las organizaciones con la inteligencia y la tecnología necesarias para defenderse contra las ciberamenazas más peligrosas".
El recuento de malware clásico continúa disminuyendo
El año pasado, SonicWall vio una disminución en los ataques de malware globales, una tendencia que continuó en la primera mitad de 2021 con una disminución del 24 por ciento. Ahora que los ciberdelincuentes se han vuelto más sofisticados, apuntando al ransomware, el cryptojacking y otros tipos de ciberataques, se necesitan menos ataques de malware de rociar y rezar, lo que ha reducido el número total.
Los ataques de malware a través de puertos no estándar también disminuyeron en 2021 después de batir nuevos récords en 2020. Estos ataques tienen como objetivo aumentar las cargas útiles eludiendo las tecnologías de firewall tradicionales y representaron el 2021 % de todos los intentos de malware en la primera mitad de 14, frente al 24 % anterior.
El malware de cryptojacking sigue siendo una preocupación
Después de un regreso inesperado en 2020, el malware de cryptojacking siguió creciendo en la primera mitad de 2021, ya que los precios de las criptomonedas se mantienen en niveles elevados. Entre enero y junio, el equipo de investigación de amenazas de SonicWall registró 51,1 millones de intentos de cryptojacking, un aumento del 23 % con respecto al mismo período del año pasado.
Europa se vio particularmente afectada, con un aumento interanual del 248 % en el malware de cryptojacking. Este aumento subraya la alta volatilidad del mercado, lo que permite a los ciberdelincuentes permanecer en el anonimato y obtener ganancias lucrativas.
La tendencia de IoT conduce a más ataques
El año pasado innumerables empleados dejaron su oficina para trabajar desde casa. Esto trajo millones de nuevos dispositivos a la red y creó millones de nuevas oportunidades para los ciberdelincuentes. Los ataques de malware de Internet de las cosas (IoT) continuaron creciendo este año, hasta un 59 por ciento a nivel mundial en lo que va del año, una tendencia que se remonta a 2018.
Si bien la cantidad de malware de IoT en los EE. UU. fue solo ligeramente superior al 15 por ciento año tras año, Europa y Asia experimentaron un aumento alarmante del 113 por ciento y el 190 por ciento, respectivamente.
Datos de amenazas de 1,1 millones de sensores en 215 países
El equipo de investigación de amenazas de SonicWall Capture Lab recopila y analiza datos de amenazas de 1,1 millones de sensores en más de 215 países y regiones, incluida la inteligencia de amenazas de vectores cruzados compartida entre los sistemas de seguridad de SonicWall. Estos sistemas incluyen firewalls, dispositivos de seguridad de correo electrónico, soluciones de seguridad de punto final, trampas, sistemas de filtrado de contenido y el sandbox multimotor SonicWall Capture Advanced Threat Protection (ATP), el marco interno de SonicWall para un análisis de malware automatizado, malware y datos de reputación de IP de decenas de miles de cortafuegos y dispositivos de seguridad de correo electrónico en todo el mundo.
Más en SonicWall.com
Acerca de SonicWall SonicWall ofrece ciberseguridad sin fronteras para un espacio de trabajo hiperdistribuido donde todos son remotos, móviles y potencialmente vulnerables. Con SonicWall, las organizaciones que navegan por un entorno de trabajo cambiante se benefician de una protección perfecta contra amenazas sofisticadas que plagan su red a través de innumerables puntos de ataque y trabajadores cada vez más móviles y basados en la nube. Con identificación de amenazas desconocidas, capacidades avanzadas de monitoreo en tiempo real y economía excepcional, SonicWall ayuda a las empresas, agencias gubernamentales y pymes de todo el mundo a cerrar la brecha de ciberseguridad.