Hemos llegado a la segunda parte de nuestro resumen del Informe de Ciberamenazas de SonicWall 2024. Hoy hablaremos de Ransomware y de Intrusiones. Recordamos que si estas interesado en mejorar la seguridad de tu empresa, tenemos una solución para ti.
Ramsomware
Como ya hemos hablado de Ransomware en varias ocasiones, lo resumiremos como un tipo de amenaza capaz de encriptar nuestros datos, quedando a merced de los ciber delincuentes, que suelen pedir una gran cantidad de dinero a cambio de la calve de desencriptación.
Aunque el número de ataques de ransomware disminuyó en 2023 a 317,6 millones (venía de 493 millones), sigue siendo una amenaza importante, siendo el tercer año más alto desde que se tienen registros.
Esta tendencia a la baja se pudo observar en varias regiones, con descensos notorios en América del Norte, Europa y LATAM. Sin embargo, Asia experimentó un aumento récord en los ataques, especialmente contra el sector financiero, destacando el robo de datos al Banco Syariah Indonesia y al Banco Industrial y Comercial de China por parte del grupo LockBit.
Además LockBit se mantuvo como el grupo de ransomware más peligroso, gracias a sus innovaciones constantes y la efectividad de sus ataques, incluso después de la detención de dos de sus miembros claves.
A pesar de su popularidad y por tanto es más habitual tener un plan contra él, sigue estando entre las principales amenazas en la actualidad. Y los caso de ataques a hospitales en España como el secuestro al Hospital Clinic de Barcelona han sido sonados. Tanto es así, que el 83% de los encuestados por SonicWall en su 2023 Threat Mindset Survey lo ponen por encima de phishing, malware, ataques IoT, etc...
SonicWall advierte sobre los riesgos de no asegurar adecuadamente las infraestructuras en la nube, ya que los ciberdelincuentes continúan especializando sus ataques de ransomware contra SaaS.
Intrusiones Maliciosas
Un intento de intrusión maliciosa es un evento de seguridad donde un ciberdelincuente intenta acceder sin autorización a un sistema o recurso explotando una vulnerabilidad. Aunque las vulnerabilidades "de día cero" acaparan los titulares, las vulnerabilidades más comúnmente explotadas son públicas y se publican como CVEs (Vulnerabilidades y Exposiciones Comunes). La explotación de estas vulnerabilidades depende la rapidez con que se aplican los parches, lo que permite a los atacantes utilizar software o dispositivos sin actualizar como puntos de entrada a una red.
Una vez dentro de la red, los atacantes continúan explotando vulnerabilidades para mantener su presencia en la red y moverse lateralmente, utilizando otras vulnerabilidades en sistemas no parcheados dentro de la red. SonicWall monitorea la detección y prevención de explotaciones provenientes tanto de fuentes externas como internas. Un intento de intrusión se registra cuando un código que constituye una vulnerabilidad atraviesa un firewall con prevención de intrusiones habilitada, y el firewall detecta y neutraliza dicho código.
El informe de SonicWall de 2023 revela un preocupante aumento del 20% en los intentos de intrusión, alcanzando un total de 7.6 billones, continuando así una tendencia de crecimiento anual desde 2013. En la última década, estos intentos se han incrementado en un 613%. Aunque parte de este aumento incluye acciones de baja severidad como pings, que generalmente se consideran benignas, ha habido un notable incremento en los intentos de intrusión de moderada a alta severidad, categorizados como "intrusiones maliciosas", que en 2023 aumentaron a 11.3 mil millones, un 6% más que el año anterior.
Todos los sectores analizados por SonicWall experimentaron un aumento en el volumen de intrusiones maliciosas: la educación un 19%, el comercio minorista un 34%, la salud un 36%, el gobierno un 46% y el sector financiero subió un 47%.
Cuando una intrusión tiene éxito, los delincuentes pueden extraer datos, ejecutar código malicioso, cifrar sistemas, etc... Lo que puede paralizar las operaciones y resultar en gastos de remediación y multas de cumplimiento que ascienden a miles o millones de dólares para estas organizaciones.
Eso es todo por hoy, en el siguiente y último post hablaremos de Amenazas encriptadas, el cryptojacking y más, estad atentos.
