blog

Informe de ciberamenazas SonicWall 2020

Escrito por Ingens Networks | May 27, 2020 3:22:10 PM

Tal como hicimos en 2018 y 2019, volvemos a resumir los puntos más importantes del informe de ciberamenazas de SonicWall del año. 

  • El volumen de los ataques de malware y ransomware disminuyen un 6% y un 9% respectivamente, debido a los ataques más selectivos.
  • La dependencia de los dispositivos conectados lleva a un aumento del 5% en los ataques de IoT, más de 34 millones de personas expuestas.
  • Se han detectado más de 40 millones de ataques a aplicaciones web, lo que supone un aumento del 52% con respecto al año anterior. 
  • Las amenazas cifradas aumentaron un 27%, casi 4 millones identificadas.

Evolución global del malware año a año.

 

"Los ciberdelincuentes están perfeccionando su capacidad para diseñar, crear e implementar ataques sigilosos con una precisión cada vez mayor, a la vez que aumentan sus posibilidades de evadir la detección mediante la tecnología sandbox", declaró el Presidente y Director General de SonicWall, Bill Conner.

La respuesta rápida ha demostrado ser invaluable para detener el daño causado por las amenazas cibernéticas a los sistemas, el hardware, las operaciones diarias y la reputación de la marca. El servicio sandbox en la nube de SonicWall Capture Advanced Threat Protection (ATP) descubrió casi 440.000 variantes de malware en 2019 (1.200 por día), y los hallazgos se comunicaron a los depósitos de malware dos días antes de los envíos públicos.

Con su tecnología pendiente de patente Real-Time Deep Memory Inspection™, SonicWall identificó más de 153.000 variantes de malware nunca antes vistas, ataques que los sandbox tradicionales no detectan. SonicWall implementa inmediatamente nuevas firmas de malware en todas las soluciones activas de los clientes, protegiéndolos al instante de los ataques. 

 

El informe sobre ciberamenazas de SonicWall 2020 ofrece información y análisis exhaustivos del panorama de las ciberamenazas. Entre las principales conclusiones del informe se incluyen: 

 

  • Los ciberdelincuentes cambian su enfoque sobre el malware: las tácticas de "pesca de arrastre", que en su día tuvieron un gran éxito en cuanto a número de ataques de malware, han evolucionado a métodos más selectivos y dirigidos a víctimas más débiles. SonicWall registró 9.900 millones de ataques de malware, lo que supone un descenso del 6% con respecto al año anterior. 

 

  • Los ataques ransomware dirigidos inutilizan a las víctimas: Mientras que el volumen total de ransomware (187,9 millones) descendió un 9% en el año, los ataques altamente selectivos dejaron paralizados a muchos gobiernos estatales, provinciales y locales y acabaron con las comunicaciones por correo electrónico, los sitios web, las líneas telefónicas e incluso los servicios de despacho.

La estrategia con el ransomware ha evolucionado a ataques dirigidos a objetivos concretos, lo que ha llevado a menos casos, pero mucho más peligrosos y efectivos.

 

  • La Internet de las cosas es un filón para los ciberdelincuentes: Los cibercriminales siguen desplegando ransomware en dispositivos ordinarios, como televisores inteligentes, patinetes eléctricos y altavoces inteligentes, para satisfacer necesidades cotidianas como cepillos de dientes, refrigeradores y timbres de puerta. Los investigadores de amenazas de SonicWall Capture Labs descubrieron un moderado aumento del 5% en el malware de IoT, con un volumen total de 34,3 millones de ataques en 2019. 

 

  • El Criptojacking se reduce: Los volátiles cambios y oscilaciones del mercado de la criptografía tuvieron un impacto directo en el interés de los cibercriminales por crear malware de criptojacking. La disolución de Coinhive (un servicio de criptominería que ofrece un minero en JavaScript para añadir a sitios web) en marzo de 2019 desempeñó un papel importante en el descenso del vector de la amenaza, haciendo que el volumen de ataques de criptojacking se redujera al 78% en la segunda mitad del año. 

En este gráfico se refleja el impacto de la desaparición de Coinhive para el cryptojacking.

 

  • El malware sin archivos apunta a Microsoft Office/Office 365, documentos PDF: Los ciberdelincuentes utilizaron nuevas técnicas de ofuscación de código, detección por sandbox y bypass, lo que dio lugar a una multitud de variantes y al desarrollo de nuevos y más sofisticados kits de explotación sin archivos, en lugar de las tradicionales cargas útiles (payloads) a un disco. Mientras que el malware disminuyó en un 6% a nivel mundial, SonicWall observó que la mayoría de las nuevas amenazas enmascaraban sus exploits dentro de los archivos más confiables de hoy en día. De hecho, Office (20,3%) y los PDF (17,4%) representan el 38% de las nuevas amenazas detectadas por Capture ATP. 

Capture ATP es capaz de detectar las amenazas que se especializan en documentos de Office y PDF.

 

  • Las amenazas cifradas siguen estando en todas partes: Los ciberdelincuentes se han vuelto dependientes de las amenazas cifradas que evaden los estándares de control de seguridad tradicionales, como los dispositivos firewall que no tienen la capacidad o el poder de procesamiento para detectar, inspeccionar y mitigar los ataques enviados a través del tráfico HTTP. Los investigadores de amenazas de SonicWall Capture Labs registraron 3,7 millones de ataques de malware enviados a través del tráfico TLS/SSL, un aumento del 27% anual que está en tendencia y que se espera que aumente a lo largo del año.

Descarga el informe aquí.

Para más información sobre seguridad perimetral y Sonicwall, visita:

Servicios gestionados de seguridad

Soluciones en Seguridad perimetral

*Este post es una traducción de: 2020 SonicWall Cyber Threat Report: Threat Actors Pivot Toward More Targeted Attacks, Evasive Exploits