Las tendencias más peligrosas en ciberamenazas que los profesionales de seguridad deben conocer

El panorama de las amenazas cibernéticas está en constante evolución, con nuevos ataques desarrollándose todos los días. En su nuevo informe, SonicWall explora algunas de las tendencias más peligrosas que los profesionales de seguridad necesitan tener en cuenta.

Las tendencias más peligrosas en ciberamenazas que los profesionales de seguridad deben conocer - Seguridad | Imagen 1 Newsmatic

Índice de Contenido
  1. Tendencia mundial de actividad de malware en constante cambio
  2. La situación del ransomware
  3. Aumento del malware en el Internet de las cosas
  4. Tendencias de cryptojacking
  5. Más amenazas

Tendencia mundial de actividad de malware en constante cambio

Los investigadores de amenazas de SonicWall Capture Labs registraron 2.800 millones de impactos de malware en la primera mitad de 2022. A excepción de junio, la detección mundial de malware ha sido mayor en 2022 en comparación con 2021 (Figura A).

Figura A

Las tendencias más peligrosas en ciberamenazas que los profesionales de seguridad deben conocer - Seguridad | Imagen 2 Newsmatic

Las categorías de malware que han experimentado un mayor incremento son el malware de cryptojacking (aumento del 30%) y el malware relacionado con el Internet de las cosas (aumento del 77%).

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

También se han reportado cambios en los datos regionales. Los ataques en América del Norte aumentaron un 2%, lo cual es mucho menor que el promedio mundial. Sin embargo, Europa ha mostrado un aumento del 29% en los ciberataques, y los ataques en Asia crecieron un 32%.

En cuanto a los estados de EE. UU. afectados, Florida sigue siendo el estado más afectado, seguido de California y Nueva York (Figura B).

Figura B

Las tendencias más peligrosas en ciberamenazas que los profesionales de seguridad deben conocer - Seguridad | Imagen 3 Newsmatic

Otro indicador que debe tenerse en cuenta es el porcentaje de propagación de malware, que tiene en cuenta no solo el volumen de malware detectado, sino también el número de sensores que detectan esa actividad en una región.

Una vez calculada, la propagación de malware indica que Dakota del Sur es el área de mayor riesgo para las organizaciones, seguido de Kansas y Hawái (Figura C). Texas, por otro lado, es el estado más seguro. Aunque se han detectado 99,3 millones de malware, solo representa el 15,5% de las organizaciones que sufren intentos de ataques de malware.

Cómo proteger tu computadora de los virus: métodos y consejos

Figura C

Las tendencias más peligrosas en ciberamenazas que los profesionales de seguridad deben conocer - Seguridad | Imagen 4 Newsmatic

En cuanto a las diferentes industrias afectadas por el malware, la educación es la más atacada, con un aumento del 21,4% al mes, seguida del gobierno con un 19,3%. Las instituciones financieras han sido menos atacadas, con solo el 15,2% de las organizaciones financieras siendo afectadas por el malware.

Como dato adicional, SonicWall, aunque no tenía suficientes sensores en Ucrania para tener relevancia estadística, mostró interés en verificar los impactos de malware en ese país, y vio un aumento extraordinario de malware a partir de marzo de 2022 (Figura D).

Figura D

Las tendencias más peligrosas en ciberamenazas que los profesionales de seguridad deben conocer - Seguridad | Imagen 5 Newsmatic

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

La situación del ransomware

Los ataques de ransomware han disminuido un 23%, con 236,1 millones de intentos de ransomware reportados en la primera mitad de 2022 (Figura E). Las tres familias de ransomware más utilizadas son Cerber, Ryuk y Gandcrab. Este último fue eliminado en 2019, pero como se prestaba como servicio, es probable que esos números reflejen campañas antiguas.

Figura E

Las tendencias más peligrosas en ciberamenazas que los profesionales de seguridad deben conocer - Seguridad | Imagen 6 Newsmatic

Después de dos años de aumento, el número global de detecciones de ransomware comenzó a disminuir de manera constante a partir del tercer trimestre de 2021. Aunque es una buena noticia, la cantidad vista en la primera mitad de 2022 todavía es mayor que el total anual de cada uno de los años 2017, 2018 y 2019, según los investigadores.

Estados Unidos sigue siendo el país más afectado en 2022 (Figura F).

Figura F

Protege tus contraseñas con PAM: Tu aliado para la seguridad

Las tendencias más peligrosas en ciberamenazas que los profesionales de seguridad deben conocer - Seguridad | Imagen 7 Newsmatic

Los países europeos están apareciendo cada vez más en el top 11, con siete países en comparación con los cinco de 2021.

Varios factores pueden explicar la disminución de los ataques de ransomware. Un endurecimiento mayor de las organizaciones, la volatilidad continua de los precios de las criptomonedas, regulaciones más estrictas de los aseguradores de ciberseguridad pueden ser factores, según los investigadores.

Sin embargo, según la NSA, el factor más importante probablemente sean los conflictos políticos y el hecho de que los rusos están más enfocados en actividades relacionadas con Ucrania. Esos ciberdelincuentes también tienen más dificultades para utilizar tarjetas de crédito y otras formas de adquirir infraestructura en países occidentales y sufren dificultades crecientes para mover dinero.

Aumento del malware en el Internet de las cosas

El malware en el Internet de las cosas ha aumentado un 77% en lo que va del año, incluso superando los 12 millones de detecciones entre enero y junio de 2022 (Figura G).

Figura G

Cómo configurar un servidor VPN para hacer conexiones a través de firewalls

Las tendencias más peligrosas en ciberamenazas que los profesionales de seguridad deben conocer - Seguridad | Imagen 8 Newsmatic

América del Norte superó los 5 millones de detecciones por primera vez en enero de 2022, alcanzando los 6,7 millones. En junio, incluso alcanzó los 8,1 millones. Las detecciones en Asia aumentaron un 74%, alcanzando los 2 millones en enero, mientras que en Europa disminuyeron un 19%.

En cuanto a las industrias objetivo, todas las industrias mostraron aumentos de volumen de ataques de tres dígitos. Las finanzas crecieron un 151%, la salud un 123%, el comercio minorista un 122%, el gobierno un 114% y la educación un 110%.

Tendencias de cryptojacking

El cryptojacking global alcanzó los 66,7 millones de impactos en la primera mitad de 2022, lo que representa un aumento del 30% en comparación con la primera mitad de 2021. Las tres industrias más afectadas, gobierno, salud y educación, disminuyeron un 78%, 87% y 96% respectivamente, mientras que el comercio minorista aumentó un 63% y las finanzas un 269%.

Aunque las criptomonedas son inestables y Bitcoin ha caído mucho desde 2021, todavía es más fácil para los ciberdelincuentes minar criptomonedas que encontrar una nueva forma de obtener dinero, lo que explica el aumento de los ataques de cryptojacking.

Según los investigadores, algunos operadores de ransomware también están cambiando su actividad al cryptojacking. Si bien genera menos dinero que el ransomware, pasa mucho más desapercibido en términos de detección, y algunas víctimas de cryptojacking nunca se dan cuenta, lo que resulta en menores riesgos que atraen a algunos ciberdelincuentes.

¡Alerta! Un nuevo gusano de Linux está propagándose

Más amenazas

Los archivos maliciosos de PDF y Microsoft Office están en aumento, siendo Excel la aplicación de Microsoft Office más explotada. Los atacantes abusan principalmente del código macro XLM (Excel Macro 4.0), mientras que antes explotaban macros de análisis de Visual Basic. Más recientemente, los atacantes comenzaron a utilizar una combinación de XML y VBA para llevar a cabo actividades maliciosas.

La explotación de la vulnerabilidad Log4j sigue siendo alta, con un promedio de 2,8 millones de intentos de exploit todos los días.

Los ataques encriptados, impulsados por el uso de comunicaciones encriptadas, han aumentado un 132% de enero a julio de 2022, dirigiéndose principalmente al gobierno, las finanzas y la educación.

Los intentos de intrusión aumentaron un 18% en la primera mitad de 2022, mientras que las intrusiones maliciosas (es decir, los intentos de gravedad media a alta) disminuyeron un 19% para el mismo período en 2021.

Divulgación: Trabajo para Trend Micro, pero las opiniones expresadas en este artículo son propias.

Cuánto cuesta instalar y mantener un firewall empresarial

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Las tendencias más peligrosas en ciberamenazas que los profesionales de seguridad deben conocer , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.