Y llegamos al final de nuestro resumen del Informe de Ciberamenazas de SonicWall 2024. Hoy hablaremos de las Amenazas encriptadas y de Cryptojacking. Recordamos que si estas interesado en mejorar la seguridad de tu empresa, tenemos una solución para ti.
Amenazas encriptadas
Actualmente entre el 80 y el 90 por ciento del tráfico de internet está cifrado, lo que normalmente se traduciría en seguridad adicional para las sesiones web y las comunicaciones por internet, pero los ciberdelincuentes también aprovechan este protocolo de cifrado para ocultar malware, ransomware, ataques de día cero, etc... Los firewalls antiguos y otros controles de seguridad tradicionales carecen de la capacidad o el poder de procesamiento para detectar, inspeccionar y mitigar amenazas enviadas a través del tráfico HTTPs, lo que convierte esto en una vía muy exitosa para que los delincuentes desplieguen y ejecuten ataques.
Los ataques cifrados aumentan más del doble
Según investigadores de SonicWall Capture Labs, se observaron 15,7 millones de ataques cifrados, la cifra más alta desde que hay registros, con un aumento del 117% respecto al año anterior. Mientras que en Norteamérica el aumento fue un 30%, en Europa, Asia y LATAM se registraron aumentos significativos, con 182%, 462% y 527% respectivamente. Industrias específicas vieron incrementos aún mayores, todos en cifras de tres dígitos. El sector financiero tuvo el menor aumento, pero los sectores de salud (252%), educación (429%), gobiernos (629%) y pequeños comercios (680%) experimentaron un aumento exponencial en las amenazas cifradas en 2023.
Cryptojacking
El cryptojacking es un tipo de ciberataque en el que los ciberdelincuentes secuestran los recursos informáticos de una víctima para minar criptomonedas sin su consentimiento ni conocimiento. Involucra la instalación de malware, a menudo entregado a través de correos electrónicos de phishing o sitios web comprometidos, que se ejecuta secretamente en segundo plano en el ordenador, teléfono inteligente o servidor de la víctima. Este malware utiliza la potencia de procesamiento y la energía del dispositivo para resolver problemas matemáticos complejos “proof of work”, generando criptomonedas para el delincuente.
¿Por qué es peligroso? (y por qué está aumentando)
El informe de amenazas revela un aumento alarmante en los incidentes de cryptojacking desde 2018, superando los 100,000 casos por primera vez ese año. En 2023, la situación empeoró considerablemente, con un total de 1,06 mil millones de incidentes, marcando un aumento del 659% en comparación con 2022. Este incremento fue especialmente notable hacia finales de año, con volúmenes de ataques récord en noviembre y diciembre. Las regiones de APAC y LATAM experimentaron aumentos significativos, mientras que Norteamérica y Europa vieron incrementos aún mayores, de 596% y 1046% respectivamente.
El "ataque de día cero" es uno de los conceptos de ciberseguridad más conocidos debido a su relación con brechas de alto perfil. Estos ataques son amenazas completamente nuevas y desconocidas que apuntan a una vulnerabilidad de día cero sin ninguna protección existente (como parches, actualizaciones, etc.) por parte del proveedor o empresa objetivo.
Por otro lado, SonicWall realiza seguimientos de detección y mitigación de "ataques nunca antes vistos", que ocurren cuando SonicWall Capture ATP identifica por primera vez una firma como maliciosa. Estos descubrimientos a menudo se alinean estrechamente con los patrones de ataques de día cero debido al volumen de ataques analizados por SonicWall.
Y llegamos al final de informe, esperamos que sea útil para conocer mejor los diferentes tipos de amenazas que ocupan el top en la actualidad. Como siempre decimos, es vital una seguridad perimetral y de cada uno de los puntos de accesos de nuestras empresas, además de unas fuertes políticas de seguridad, formación al personal y un plan de recuperación de la información en caso de desastres.
Puedes leer la primera parte aquí: https://info.ingens-networks.com/blog/informe-de-ciberamenazas-de-sonicwall-2024-parte-1
La segunda parte: https://info.ingens-networks.com/blog/informe-de-ciberamenazas-de-sonicwall-2024-parte-2
Nos vemos pronto.