Ya lo hemos comentado muchas veces en este blog, cada día se libran muchas batallas entre cibercriminales y los sistemas de seguridad perimetral.
Por este motivo, los investigadores de amenazas de SonicWall Capture Labs nunca dejan de investigar, analizar y explorar nuevas tendencias de amenazas, tácticas, estrategias y ataques. Publican la mayoría de sus hallazgos (los datos que pueden compartir públicamente, de todos modos) en el Informe anual sobre ciberamenazas de SonicWall.
El volumen de malware disminuye en la primera mitad
En 2018, el volumen mundial de malware alcanzó un récord de 10.520 millones de ataques, el mayor registrado hasta ahora por los investigadores de amenazas de SonicWall Capture Labs.
Afortunadamente, durante los primeros seis meses de 2019, esa tendencia se ralentizó, al menos en cierta medida. SonicWall registró 4.800 millones de ataques de malware, lo que supone un descenso del 20% en comparación con el mismo período del año pasado.
El Ransomware aumenta
¿Creíais que el ransomware era una táctica anticuada? Los últimos datos de 2019 demuestran lo contrario. A pesar de la disminución general del volumen de malware, el ransomware sigue dando dividendos a los ciberdelincuentes.
En total, el volumen global de ransomware alcanzó los 110,9 millones en la primera mitad de 2019, un aumento del 15% en lo que va de año.
Los ataques contra puertos no estándar siguen siendo motivo de preocupación
Según se define en el Informe completo sobre las ciberamenazas de SonicWall de 2019, un puerto 'no estándar' es un servicio que se ejecuta en un puerto distinto de su asignación predeterminada, generalmente según lo definido por el registro de números de puertos de la IANA.
En la primera mitad de 2019, el 13% de todos los ataques de malware se produjeron a través de puertos no estándar, un ligero descenso debido a la actividad por debajo de lo normal en enero (8%) y febrero (11%).
Las amenazas cifradas se intensifican
En 2018, SonicWall registró más de 2,8 millones de amenazas cifradas, lo que ya supone un salto del 27% con respecto al año anterior. En los primeros seis meses de 2019, SonicWall ha registrado un aumento del 76% en lo que va de año.
Aprendizaje automático, cajas de arena multi-motor que evolucionan hacia una seguridad "imprescindible"...
En lo que va de 2019, el sandbox en la nube de protección avanzada contra amenazas (ATP) de SonicWall Capture ha detectado 194.171 nuevas variantes de malware, lo que supone un ritmo de 1.078 nuevos descubrimientos de variantes cada día del año.
El volumen de malware de IO se duplica
La velocidad y la ferocidad con la que los dispositivos de IO están siendo comprometidos para entregar cargas útiles de malware es alarmante. En la primera mitad de 2019, los investigadores de amenazas de SonicWall Capture Labs ya han registrado 13,5 millones de ataques de IO, lo que supera los dos primeros trimestres del año pasado.
La ejecución de Bitcoin mantiene el cryptojacking en juego
Los datos de finales de 2018 mostraron que el criptojacking estaba en descenso. Pero con el aumento de los valores de Bitcoin y Monero, el criptojacking se recuperó en 2019. El volumen de cryptojacking alcanzó los 52,7 millones durante los primeros seis meses del año.
Para más información sobre seguridad perimetral y Sonicwall, visita:
Servicios gestionados de seguridad
Soluciones en Seguridad perimetral
Nos vemos en el informe de 2020.
*Este post es una traducción de: Mid-Year Update: 2019 SonicWall Cyber Threat Report