Los investigadores de amenazas de SonicWall Capture Labs han dado a conocer los resultados de su informe de inteligencia de amenazas del tercer trimestre, recopilados por los más de un millón de sensores se seguridad de la compañía.
Los hallazgos hasta septiembre de 2020 destacan el creciente uso del ransomware por parte de los ciberdelicuentes, las amenazas cifradas y los ataques que aprovechan los puertos no estándar, mientras que el volumen general de malware ha disminuido por tercer trimestre consecutivo.
“Para la mayoría de nosotros, 2020 ha sido el año en que la economía casi se detiene, los desplazamientos matutinos han disminuido hasta casi desaparecer y las oficinas tradicionales han cambiado por completo” afirma Bill Conner, presidente y CEO de SonicWall. “Sin embargo, la aparición repentina del teletrabajo y la oficina virtual ha proporcionado a los ciberdelicuentes un nuevo y atractivo vector para explotar. Estos hallazgos muestran la incansable búsqueda por parte de los ciberdelincuentes para obtener nuevas vías de ataque con objetivos tanto de interés económico como incluso por reconocimiento global”.
Los hallazgos principales de SonicWall Capture Labs incluyen:
· Disminución del malware un 39% (4.400 millones hasta la fecha): Baja el volumen por tercer trimestre consecutivo.
· Aumento del ransomware un 40% a nivel global (199,7 millones)
· Aumento del 19% en los intentos de intrusión (3,5 billones)
· Aumento del 30% en malware IoT (32,4 millones)
· 3% de crecimiento de las amenazas cifradas (3,2 millones)
· Aumento del 2% en criptojacking (57,9 millones)
Disminución del volumen de malware con ataques dirigidos
Si bien los autores de malware y los ciberdelincuentes todavía están ocupados trabajando para lanzar sofisticados ataques cibernéticos, la investigación de Sonicwall concluye que el volumen global de malware continúa disminuyendo de manera constante en 2020.
En una comparación interanual durante el tercer trimestre, los investigadores de SonicWall registraron 4.400 millones de ataques de malware, lo que supone una caída del 39% en todo el mundo. Las comparaciones regionales muestran que India (-68%) y Alemania (-64%) han vuelto a experimentar un porcentaje de caída considerable, así como Estados Unidos (-33%) y Reino Unido (-44%). Pero un menor número de malware no significa que vaya a desaparecer por completo. Más bien, esto forma parte de un proceso de recesión cíclica que puede corregirse muy fácilmente en un corto periodo de tiempo.
El ransomware entra en erupción
Los ataques de ransomware están en los titulares diarios ya que causan grandes estragos en empresas, administraciones, organizaciones sanitarias e instituciones educativas. Los investigadores de SonicWall registraron un crecimiento agresivo durante cada mes del tercer trimestre, incluido un aumento masivo en septiembre. Mientras que los sensores en India (-29%), Reino Unido (-32%) y Alemania (-86%) registraron disminuciones, los Estados Unidos registraron la asombrosa cifra de 145,2 millones de accesos de ransomware, lo que supone un aumento interanual del 139%.
En particular, los investigadores de SonicWall observaron un aumento significativo en las detecciones de ransomware de Ryuk en 2020. Hasta el tercer trimestre de 2019, Sonicwall detectó solo 5.123 ataques de Ryuk. Durante el tercer trimestre de 2020, Sonicwall detectó 67,3 millones de ataques Ryuk, un tercio (33,7%) de todos los ataques de ransomware de este año.
