Ryuk Ransomware es responsable de un tercio de todos los ataques de Ransomware en 2020
Los investigadores de amenazas de SonicWall Capture Labs han desvelado hoy la información sobre amenazas del tercer trimestre recopilada por los más de un millón de sensores de seguridad global de la empresa. Los hallazgos del año hasta septiembre de 2020 destacan el creciente uso por parte de los ciberdelincuentes de ransomware, amenazas cifradas y ataques que aprovechan puertos no estándar, mientras que el volumen total de malware ha disminuido por tercer trimestre consecutivo.
"Para la mayoría de nosotros, 2020 ha sido el año en el que hemos visto cómo las economías casi se detienen, los desplazamientos matutinos terminan y las oficinas tradicionales desaparecen", ha declarado el Presidente y Director General de SonicWall, Bill Conner. "Sin embargo, la aparición de la noche a la mañana de teletrabajo y oficinas virtuales ha dado a los ciberdelincuentes nuevos y atractivos vectores que explotar. Estos hallazgos muestran su implacable búsqueda para obtener lo que no les corresponde por derecho para obtener beneficios monetarios, dominio económico y reconocimiento global".
Entre los principales hallazgos de SonicWall Capture Labs se incluyen:
- Disminución del 39% en software malicioso (4.400 millones desde enero hasta la fecha); reducción del volumen por tercer trimestre consecutivo
- Aumento del 40% en el ransomware mundial (199,7 millones)
- 19% de aumento en los intentos de intrusión (3.500 millones)
- 30% de aumento en el malware de IOT (32,4 millones)
- Crecimiento del 3% de las amenazas cifradas (3,2 millones)
- Aumento del 2% en el secuestro de criptografía (57,9 millones)
La disminución del volumen de malware como ataques más dirigidos y diversificados
Mientras que los creadores de malware y los ciberdelincuentes siguen ocupados trabajando para lanzar sofisticados ciberataques, las investigaciones de SonicWall concluyen que el volumen global de malware sigue disminuyendo de forma constante en 2020. En una comparación interanual hasta el tercer trimestre, los investigadores de SonicWall registraron 4.400 millones de ataques de malware, lo que supone un descenso del 39% en todo el mundo.
Las comparaciones regionales muestran que la India (-68%) y Alemania (-64%) han vuelto a registrar un porcentaje de descenso considerable, así como los Estados Unidos (-33%) y el Reino Unido (-44%). Un número menor de malware no significa que desaparezca por completo. Más bien es parte de un descenso cíclico que puede corregirse muy fácilmente en poco tiempo.
El Ransomware Ryuk es responsable de un tercio de todos los ataques
Los ataques ransomware están en los titulares de la prensa, ya que causan estragos en empresas, gobiernos, organizaciones de salud e instituciones educativas. Los investigadores de SonicWall detectaron un crecimiento en el tercer trimestre, incluyendo un gran pico en septiembre. Mientras que los sensores de la India (-29%), el Reino Unido (-32%) y Alemania (-86%) registraron disminuciones, los EE.UU. vieron la asombrosa cifra de 145,2 millones de ataques ransomware, un aumento del 139% anual.
Los investigadores de SonicWall observaron un aumento significativo en las detecciones del ransomware Ryuk en 2020. Hasta el tercer trimestre de 2019, SonicWall sólo detectó 5.123 ataques de Ryuk. Pero en 2020, aumentó hasta los 67,3 millones de ataques, un tercio (33,7%) de todos los ataques de ransomware de este año.
"Lo interesante es que Ryuk es una familia relativamente joven de ransomware que fue descubierta en agosto de 2018 y que ha ganado mucha popularidad en 2020", dijo el Vicepresidente de SonicWall, Arquitectura de Plataformas, Dmitriy Ayrapetov. "El aumento de la fuerza de trabajo remota y móvil parece haber aumentado su prevalencia, lo cual no sólo ha provocado pérdidas financieras, sino que también ha afectado a los servicios sanitarios con ataques a los hospitales".
"Ryuk es especialmente peligroso porque está dirigido, es manual y a menudo se aprovecha a través de un ataque en varias etapas precedido por el malware de Emotet y TrickBot. Por lo tanto, si una organización tiene Ryuk, es un indicio bastante bueno de que está infestada con varios tipos de malware".
La protección avanzada contra amenazas de SonicWall Capture (ATP), con la patente pendiente Real-Time Deep Memory InspectionTM (RTDMI), protege contra todas las variantes de ransomware de Emotet, TrickBot y Ryuk en tiempo real.
La dependencia de la IOT crece junto con las amenazas
COVID-19 provocó una inesperada inundación de dispositivos en las redes, lo que dio lugar a un aumento de las posibles amenazas para las empresas que luchan por seguir funcionando durante la pandemia. SonicWall Capture Labs encontró un aumento del 30% en los ataques de malware de IOT, un total de 32,4 millones en todo el mundo.
La mayoría de los dispositivos de IOT, incluidos los dispositivos inteligentes activados por voz, los timbres de puertas, las cámaras de televisión y los aparatos, no fueron diseñados con la seguridad como prioridad principal, lo que los hace susceptibles de ser atacados y proporciona a los autores numerosos puntos de entrada.
"Los empleados solían confiar en las redes de seguridad de la oficina que se les proporcionaba, pero el crecimiento de las fuerzas de trabajo remotas y móviles ha ampliado las redes distribuidas que sirven tanto a la casa como a la oficina en el hogar", dijo Conner. "Los consumidores necesitan detenerse y pensar si dispositivos como controles de CA, sistemas de alarma para el hogar o monitores de bebés se despliegan de forma segura. Para una protección óptima, los profesionales que utilizan oficinas virtuales en el hogar, especialmente los que operan en la suite C, deberían considerar la posibilidad de segmentar las redes domésticas".
Los datos de inteligencia sobre amenazas de SonicWall también llegaron a la conclusión de que, si bien el secuestro criptográfico (57,9 millones), los intentos de intrusión (3,5 billones) y las amenazas de malware de IOT (32,4 millones) están en boga con los informes del primer semestre, siguen constituyendo una amenaza y siguen siendo una fuente de oportunidades para los ciberdelincuentes.
Acerca de SonicWall Capture Labs
Los investigadores de amenazas de SonicWall Capture Labs recopilan, analizan y examinan la información sobre amenazas cruzadas de la red SonicWall Capture Threat, compuesta por dispositivos y recursos globales, incluyendo más de 1 millón de sensores de seguridad en casi 215 países y territorios. SonicWall Capture Labs, que fue pionero en el uso de la inteligencia artificial para la investigación y la protección de amenazas hace más de una década, realiza pruebas y evaluaciones rigurosas de estos datos, establece puntuaciones de reputación para los remitentes y el contenido de los correos electrónicos e identifica nuevas amenazas en tiempo real.
Acerca de SonicWall
SonicWall ofrece ciberseguridad sin límites para la era hiperdistribuida en una realidad laboral en la que todo el mundo está alejado, es móvil y no está seguro. SonicWall protege a las organizaciones que se movilizan para su nueva normalidad empresarial con una protección sin fisuras que detiene los ciberataques más evasivos a través de puntos de exposición ilimitados y de fuerzas de trabajo cada vez más remotas, móviles y habilitadas para la nube. Al conocer lo desconocido, proporcionar visibilidad en tiempo real y permitir un gran avance económico, SonicWall cierra la brecha del negocio de la ciberseguridad para las empresas, los gobiernos y las PYMES de todo el mundo. Para más información, visite www.sonicwall.com.
Este artículo es una traducción de New SonicWall research finds aggressive growth in ransomware rise in iot attacks