SonicWall presentó su actualización de mitad de año del Informe de Ciberamenazas de 2023. El informe semestral revela una continua evolución de comportamientos tácticos de los ciberdelincuentes digitales a medida que optan por diferentes tipos de ataques maliciosos, especialmente el ransomware, en comparación con años anteriores.
América Latina en general, experimenta un crecimiento de la intrusión, donde los piratas informáticos encuentran puntos débiles de entrada, con las repercusiones más leves posibles, limitando su riesgo y maximizando sus beneficios potenciales. Esto se traduce en un aumento del 19% en ataques de malware, y de un 14% en intentos de intrusión (Intrussion attempts); mientras que el cryptojacking superó con un 32% a la evaluación año contra año.
México, registró una disminución en ataques relacionados a Cryptojacking, por el contrario, hubo aumentos considerables en malware (90%) y ransomware (más de 260%) en un comparativo del mismo periodo de 2022 a 2023.
Aumento del cryptojacking; Evolución del ransomware
Los ciberdelincuentes están diversificando y ampliando sus habilidades para atacar la infraestructura crítica, lo que hace que el panorama de amenazas sea aún más complejo y obliga a las organizaciones a reconsiderar sus necesidades de seguridad. A pesar de la disminución en los intentos globales de ransomware (-41%), una variedad de otros ataques ha tenido una tendencia al alza a nivel mundial, incluido el cryptojacking (+399%), el malware de IoT (+37%) y las amenazas cifradas (+22%).
Los ataques con motivación financiera continúan teniendo éxito a pesar de los desafíos. Hemos evidenciado que los ciberdelincuentes han migrado a ataques que le garanticen mayor éxito, pero no abandonarán tácticas comprobadas como el ransomware; simplemente están cambiando la estrategia por objetivos específicos en lugar de salir con ataques masivos.
Ataques de relevancia continuaron asolando empresas, ciudades, aerolíneas e incluso escuelas de educación primaria, causando un tiempo de inactividad generalizado de los sistemas, pérdidas económicas y daños a la reputación. Aunque varios sectores siguieron la tendencia mundial de descenso del volumen de ransomware, otros experimentaron un enorme crecimiento de los ataques de criptojacking: educación (+320X), administración pública (+89X) y sector salud (+69X).
Los ciberdelincuentes diversifican sus estrategias de ataque
Los ciberdelincuentes utilizan herramientas y tácticas cada vez más avanzadas para explotar y extorsionar a las víctimas. Aunque el ransomware sigue siendo una amenaza, los investigadores de amenazas de SonicWall Capture Labs prevén más actividad patrocinada por el Estado dirigida a un conjunto más amplio de víctimas en 2023, incluidas pymes, entidades gubernamentales y grandes empresas.
La actualización de mitad de año del Informe de Ciberamenazas de SonicWall de 2023 proporciona información sobre una variedad de amenazas cibernéticas, que incluyen:
- Malware – El volumen total a nivel global de malware se redujo ligeramente (-2%) en la primera mitad de 2023, y EE. UU. y el Reino Unido registraron las mayores caídas (-14%) y (-7 %) respectivamente. Sorprendentemente, los números de malware aumentaron en todas las demás regiones monitoreadas. Europa experimentó un aumento (+11%), mientras que el malware en América Latina saltó (+19%), lo que sugiere una migración geográfica del comportamiento de los ciberatacantes a medida que pasan de apuntar a hotspots tradicionales a ubicaciones más oportunistas.
- Ransomware – Aunque las cifras globales de ransomware experimentaron un descenso del -41%, el segundo trimestre sugiere un posible repunte, ya que aumentó un 73.7% en comparación con el primero. Algunos países siguieron sufriendo los ataques de ransomware, como Alemania (+52%) y la India (+133%). En México se registró un aumento del 260%.
- IoT Malware – El volumen global aumentó un 37%, totalizando casi 78 millones de ataques a finales de junio. A medida que se multiplican los dispositivos conectados, los ciberdelincuentes se centran en los puntos débiles como posibles vectores de ataque a las organizaciones.
- Amenazas cifradas – Otro enfoque más cauteloso adoptado por los ciberdelincuentes en los últimos seis meses fueron las amenazas cifradas, que aumentaron (+22%) a nivel mundial.
Real-Time Deep Memory Inspection (RTDMI) de SonicWall identificó un total de 172,146 variantes de malware nunca antes vistas en la primera mitad de 2023, lo que representa una disminución (-36%) año tras año. Sugiriendo que los ciberdelincuentes dedican menos tiempo a la investigación y el desarrollo, y más tiempo a los ataques basados en el volumen, utilizando herramientas de código abierto que tienen menos probabilidades de ser interceptadas. Además, los actores de amenazas parecen aprovechar las herramientas existentes, apoyándose en aquellas de comprobado éxito.
A pesar de la caída en las variantes de malware nunca antes vistas, el panorama de amenazas sigue siendo complejo, con casi 1,000 cepas de nuevas variantes descubiertas cada día.