CONÓCENOS

Informe de Ciberamenazas de SonicWall 2024 (parte 3)

Apr 15, 2024 6:51:04 PM / by Ingens Networks

Sonicwall postjpg

Y llegamos al final de nuestro resumen del Informe de Ciberamenazas de SonicWall 2024. Hoy hablaremos de las Amenazas encriptadas y de Cryptojacking. Recordamos que si estas interesado en mejorar la seguridad de tu empresa, tenemos una solución para ti.

 

Amenazas encriptadas

Actualmente entre el 80 y el 90 por ciento del tráfico de internet está cifrado, lo que normalmente se traduciría en seguridad adicional para las sesiones web y las comunicaciones por internet, pero los ciberdelincuentes también aprovechan este protocolo de cifrado para ocultar malware, ransomware, ataques de día cero, etc... Los firewalls antiguos y otros controles de seguridad tradicionales carecen de la capacidad o el poder de procesamiento para detectar, inspeccionar y mitigar amenazas enviadas a través del tráfico HTTPs, lo que convierte esto en una vía muy exitosa para que los delincuentes desplieguen y ejecuten ataques.

 

Los ataques cifrados aumentan más del doble 

Según investigadores de SonicWall Capture Labs, se observaron 15,7 millones de ataques cifrados, la cifra más alta desde que hay registros, con un aumento del 117% respecto al año anterior. Mientras que en Norteamérica el aumento fue un 30%, en Europa, Asia y LATAM se registraron aumentos significativos, con 182%, 462% y 527% respectivamente. Industrias específicas vieron incrementos aún mayores, todos en cifras de tres dígitos. El sector financiero tuvo el menor aumento, pero los sectores de salud (252%), educación (429%), gobiernos (629%) y pequeños comercios (680%) experimentaron un aumento exponencial en las amenazas cifradas en 2023.

Sonicwall encriptado

 

Cryptojacking

El cryptojacking es un tipo de ciberataque en el que los ciberdelincuentes secuestran los recursos informáticos de una víctima para minar criptomonedas sin su consentimiento ni conocimiento. Involucra la instalación de malware, a menudo entregado a través de correos electrónicos de phishing o sitios web comprometidos, que se ejecuta secretamente en segundo plano en el ordenador, teléfono inteligente o servidor de la víctima. Este malware utiliza la potencia de procesamiento y la energía del dispositivo para resolver problemas matemáticos complejos “proof of work”, generando criptomonedas para el delincuente.

 

¿Por qué es peligroso? (y por qué está aumentando)

El informe de amenazas revela un aumento alarmante en los incidentes de cryptojacking desde 2018, superando los 100,000 casos por primera vez ese año. En 2023, la situación empeoró considerablemente, con un total de 1,06 mil millones de incidentes, marcando un aumento del 659% en comparación con 2022. Este incremento fue especialmente notable hacia finales de año, con volúmenes de ataques récord en noviembre y diciembre. Las regiones de APAC y LATAM experimentaron aumentos significativos, mientras que Norteamérica y Europa vieron incrementos aún mayores, de 596% y 1046% respectivamente.

 

Sonicwall crypto

 

La minería de criptomonedas ha sido clasificada como una de las industrias más perjudiciales para el medio ambiente. Un estudio publicado en "Scientific Reports" indica que, de 2016 a 2021, cada dólar estadounidense generado por la minería de Bitcoin ocasionó 35 centavos de daño climático. A pesar del alto coste ambiental, la minería de criptomonedas no es ilegal y el cryptojacking rara vez es perseguido, aunque esto podría estar cambiando. En 2024 se realizó una detención destacada por cryptojacking, gracias a la colaboración entre Europol, la policía ucraniana y un proveedor de servicios en la nube, resultando en la detención de un sospechoso que había minado ilegalmente más de 2 millones de dólares en criptomonedas. Según datos de SonicWall, los ataques de cryptojacking representaron un sexto de todos los ataques de malware en 2023. A medida que la minería ilícita gana popularidad, podríamos comenzar a ver respuestas coordinadas del sector público y privado, similares a las que surgieron con el auge del ransomware a principios de los 2020s. 

 
El informe termina con un breve texto llamado: "Ataques de Día Cero" vs. "Ataques Nunca Antes Vistos"

El "ataque de día cero" es uno de los conceptos de ciberseguridad más conocidos debido a su relación con brechas de alto perfil. Estos ataques son amenazas completamente nuevas y desconocidas que apuntan a una vulnerabilidad de día cero sin ninguna protección existente (como parches, actualizaciones, etc.) por parte del proveedor o empresa objetivo.

Por otro lado, SonicWall realiza seguimientos de detección y mitigación de "ataques nunca antes vistos", que ocurren cuando SonicWall Capture ATP identifica por primera vez una firma como maliciosa. Estos descubrimientos a menudo se alinean estrechamente con los patrones de ataques de día cero debido al volumen de ataques analizados por SonicWall.

 

Y llegamos al final de informe, esperamos que sea útil para conocer mejor los diferentes tipos de amenazas que ocupan el top en la actualidad. Como siempre decimos, es vital una seguridad perimetral y de cada uno de los puntos de accesos de nuestras empresas, además de unas fuertes políticas de seguridad, formación al personal y un plan de recuperación de la información en caso de desastres. 

Puedes leer la primera parte aquí: https://info.ingens-networks.com/blog/informe-de-ciberamenazas-de-sonicwall-2024-parte-1

La segunda parte: https://info.ingens-networks.com/blog/informe-de-ciberamenazas-de-sonicwall-2024-parte-2

Nos vemos pronto.

Nueva llamada a la acción

 

Topics: Sonicwall, Criptomonedas, Ransomware, SonicWall Capture Labs, criptojacking, Amenazas encriptadas

Por Ingens Networks

Lists by Topic

see all
Nuevo llamado a la acción

Categorías

Ver todas