Ataques más poderosos, agresivos y numerosos. La pandemia ejerció de gancho perfecto para los ciberdelincuentes durante el pasado 2020. Los hackers aprovecharon el despliegue del teletrabajo, con la incertidumbre que este conllevó, para atacar a las empresas. Así lo determina el Informe de ciberamenazas 2021 de SonicWall. “No existe un código de conducta en lo que respecta a los cibercriminales, a sus métodos de ataque y a la selección de sus objetivos”, afirmó Bill Conner, presidente y director ejecutivo de la compañía. El avance imparable de la tecnología, de la que se aprovechan “buenos” y “malos”, ha permitido que amenazas que antes se pensaba que estaban a dos o tres años de distancia “ahora son una realidad”, recordó. “Con herramientas basadas en la nube do-it-yourself se crea un ejército de ciberdelincuentes armados con la misma fuerza devastadora y el impacto de un estado-nación o una empresa criminal más grande”.
Amenazas que antes se pensaba que estaban a dos o tres años de distancia ahora son una realidad (Bill Conner)
El CEO insistió en que, junto a la expansión del teletrabajo y el uso del gancho de la pandemia, los precios récord de las criptomonedas y todas aquellas amenazas que utilizan el almacenamiento y las herramientas en la nube, impulsaron los ciberataques.
Ransomware…
En cuanto a los ataques, SonicWall destaca que el ransomware sigue creciendo un 62 % a nivel mundial, con variantes más peligrosas y sofisticadas. Tan solo Ryuk, que desbancó del primer puesto al ransomware Cerber, alcanzó los 109,9 millones de casos detectados en todo el mundo. Se registró un ataque Ryuk casi cada ocho segundos solo en septiembre.
Por sectores, los que han experimentado un mayor impacto en cuanto a ataques de ransomware han sido los minoristas, con un 365 %, sanidad con un 123 % y la administración pública con un 21 % durante la pandemia.
Y más allá del ransomware
La compañía de seguridad ha descubierto 268.362 nuevas variantes de malware gracias a su algoritmo Real-Time Deep Memory Inspection (RTDMI). Esto significa un crecimiento interanual del 74 %. Con RTDMI SonicWall no solo detecta, también bloquea el malware masivo desconocido, incluidos los tipos de archivos maliciosos de Office y PDF que tanto gustan a los ciberdelincuentes para infectar con phishing a las organizaciones. Según el informe, los archivos de Office maliciosos crecieron en 2020 un 67 %, mientras los PDF infectados descendieron un 22 %.
Debido a la subida de los valores de las criptomonedas y su atractivo de pagos ocultos, el cryptojacking volvió a primera línea de batalla, cuando ya se le daba por muerto. El criptojacking estableció un récord de 81,9 millones de visitas, lo que supone un aumento del 28 % con respecto al total de 64,1 millones del año pasado.
Los ataques en los entornos OT aumentaron con la pandemia: se registraron 56,9 millones de intentos de malware en este área, lo que supone un aumento del 66 % en tácticas cambiantes para los ciberdelincuentes.
Por último, se produjeron más intentos de intrusión a medida que cambiaron los patrones de ataque. El pasado año las tácticas de Directory Traversal (que alcanzaron el 34 %) ascendieron al primer lugar. En 2019 empataron en el primer lugar con la ejecución remota de código, con el 21 % que enarbolaron ambos.
