Table of Contents
Pese a que los ataques de ransomware cayeron un 21 % en el mundo, 2022 sigue siendo el año con la segunda mayor cantidad registrada de intentos de secuestro de información (493,3 millones).
Los cibercriminales optan por métodos de ciberataque encubiertos
El volumen de malware experimentó un aumento interanual del 2% a nivel mundial.
Sin embargo, fueron los saltos en la cantidad de ataques de malware de IoT (+87%) y cryptojacking (+43%) los que provocaron el descenso del volumen de ransomware en todo el mundo (-21%), marcando un cambio estratégico.
Los cibercriminales han adoptado enfoques más lentos y mejor camuflados para perpetrar sus ciberataques con fines lucrativos.
TE PUEDE INTERESAR ▶ LOS RIESGOS A LOS QUE EL MUNDO SE ENFRENTARÁ
Y, aparte que los ciberataques se están volviendo más sofisticados y encubiertos, los cibercriminales están mostrando una clara preferencia por ciertas técnicas.
Desviando su atención hacia los dispositivos de IoT vulnerables, el cryptojacking y blancos potencialmente fáciles, como colegios y hospitales.
Empresas, gobiernos, líneas aéreas, hospitales, hoteles e incluso individuos se han visto afectados por importantes ataques de ransomware.
Causando extendidos periodos de inactividad de los sistemas, pérdidas económicas y deterioro de la reputación.
Siguiendo las tendencias mundiales, varios sectores se han enfrentado a grandes aumentos interanuales del volumen de ransomware, como el educativo (+275 %), el financiero (+41 %) y el sanitario (+8 %).
Ransomware sigue siendo un vector de ataque preponderante
Los cibercriminales están utilizando herramientas y tácticas cada vez más avanzadas para explotar y extorsionar a sus víctimas.
Además, preocupa el aumento de la actividad con patrocinio estatal.
Mientras que el ransomware continúa siendo una amenaza, para 2023 los investigadores de amenazas de SonicWall Capture Labs esperan una mayor actividad con patrocinio estatal contra un conjunto de víctimas más amplio, incluidas pymes y empresas de gran tamaño.
El Informe de Amenazas Cibernéticas 2023 de SonicWall proporciona información valiosa sobre una variedad de ciberamenazas, en las que se incluyen las siguientes:
Malware
El volumen total ascendió un 2 % en 2022 tras tres años consecutivos de descenso, tal y como había pronosticado SonicWall en su Informe de Amenazas Cibernéticas 2022.
Siguiendo esa tendencia, Europa en su conjunto observó mayores niveles de malware (+10 %), al igual que Ucrania, donde se registró una cifra récord de 25,6 millones de intentos de ataque.
Lo anterior sugiere que el malware se utilizó intensamente en regiones afectadas por conflictos geopolíticos.
Un hecho interesante es que el malware experimentó un descenso interanual en países clave, como EE.UU (-9 %), Reino Unido (-13 %) y Alemania (-28 %).
Por su parte, Latinoamérica sufrió un aumento en el volumen de ataques de malware del 17 %.
Ransomware
Si bien las cifras generales de ransomware disminuyeron un 21 % a nivel mundial, el volumen total de 2022 superó el de 2017, 2018, 2019 y 2020.
En particular, el volumen total de ransomware del 4º trimestre (154,9 millones) fue el más alto desde el 3er trimestre de 2021.
Brasil y Colombia son los países de Latinoamérica que vuelven a formar parte de los 10 países con mayor número de ataques de ransomware total a nivel mundial, ocupando el cuarto y sexto puesto, respectivamente, solo detrás de EE.UU, Reino Unido y España.
Malware de IoT
El volumen en todo el mundo aumentó un 87 % en 2022, con un total de 112 millones de ataques hasta final de año.
Sin una ralentización de la propagación de dispositivos conectados, es probable que los ciberdelincuentes estén sondeando blancos fáciles.
Con propósito, explotarlos como posibles vectores de ataque que les permitan acceder a organizaciones de mayor tamaño.
Apache Log4j
Los intentos de intrusión contra la vulnerabilidad de Apache Log4j ‘Log4Shell’ superaron la cifra de 1 billón en 2022.
Inicialmente descubierta en diciembre de 2021, esta vulnerabilidad ha sido explotada de forma activa desde entonces.
Cryptojacking
El uso del cryptojacking como enfoque lento y de bajo perfil continuó aumentando, con un incremento del 43% a nivel mundial.
Lo cual representa la mayor cifra registrada por los investigadores de amenazas de SonicWall Capture Labs en un solo año.
Los sectores minorista y financiero sufrieron las consecuencias de los ataques de cryptojacking, con aumentos interanuales del 2810 % y el 352 % respectivamente.
En Latinoamérica, el cryptojacking cayó un 66 %, pero los ataques de malware IoT y los intentos de intrusión van en aumento y se espera que para 2023 haya un incremento aún mayor.
Se descubrieron más de 465.000 variantes de malware
La tecnología patentada Real-Time Deep Memory Inspection (RTDMI) de SonicWall identificó un total de 465.501 variantes de malware nunca antes vistas en 2022.
Esto demostró un aumento interanual del 5 % y un promedio de 1.279 al día. Remontándonos a 2019, este es el cuarto año consecutivo en que RTDMI ha aumentado su cifra total de descubrimientos de ataques de malware.
Mientras las organizaciones se enfrentan a un número creciente de obstáculos del mundo real, como las presiones macroeconómicas y los continuos conflictos geopolíticos, los cibercriminales están cambiando sus estrategias de ataque a un ritmo alarmante. Concluyó Bob VanKirk, presidente y CEO de SonicWall.
