El Informe de Ciberamenazas 2023 de SonicWall arroja nueva luz sobre el cambiante panorama del cibercrimen y el comportamiento de los ciberdelincuentes

• El malware asciende un 2% en total, con aumentos del malware de IoT (+87%) y el cryptojacking (+43%)
• A pesar de que los ataques de ransomware cayeron un 21% en todo el mundo, 2022 sigue siendo el año con la segunda mayor cantidad registrada de intentos de ransomware a nivel mundial (493,3 millones)
• Los sectores de la educación (+157%), las finanzas (+86%) y el comercio minorista (+50%), los más afectados por el malware
• En Ucrania se han registrado niveles récord de malware (25,6 millones) y ransomware (7,1 millones)
• SonicWall descubrió 465.501 variantes de malware nunca antes vistas en 2022
• Los intentos de intrusión contra vulnerabilidades de Log4j superaron los 1.000 millones
• España sólo está detrás de EE. UU. y el Reino Unido en intentos totales de ransomware (56.020.338)

Madrid — 28 de febrero de 2023 — SonicWall, empresa que publica los datos de ransomware más citados y la inteligencia de ciberataques más fiable del mundo, presenta hoy su Informe de Ciberamenazas 2023. Este informe bianual ofrece detalles sobre un panorama en el que los ciberataques son cada vez más diversificados, en un contexto en el que los cibercriminales cambian de estrategia con mayor frecuencia. SonicWall registró el segundo año con mayor número de intentos de ataques de ransomware a nivel mundial, así como un aumento del 87% en la cantidad de ataques de malware del Internet de las cosas (IoT) y una cifra récord de ataques de cryptojacking (139,3 millones) en 2022.

“El año pasado se reforzó la necesidad de aplicar medidas de ciberseguridad en todos los sectores y en todas las facetas de los negocios, ya que los cibercriminales están emprendiendo contra todo, desde el sector de la educación, pasando por el comercio minorista, hasta la industria financiera,” comenta Bob VanKirk, presidente y CEO de SonicWall. “Mientras que las organizaciones se enfrentan a un número creciente de obstáculos del mundo real, como las presiones macroeconómicas y los continuos conflictos geopolíticos, los cibercriminales están cambiando sus estrategias de ataque a un ritmo alarmante.”

Los cibercriminales cambian sus estrategias, optando por métodos de ciberataque encubiertos

El volumen de malware experimentó un aumento interanual del 2% a nivel mundial. Sin embargo, fueron los saltos en la cantidad de ataques de malware de IoT (+87%) y cryptojacking (+43%) los que provocaron el descenso del volumen de ransomware en todo el mundo (-21%), marcando un cambio estratégico. Los cibercriminales han adoptado enfoques más lentos y mejor camuflados para perpetrar sus ciberataques con fines lucrativos.

“Los ciberataques suponen un peligro constante para las empresas de todos los tamaños, poniendo en jaque sus operaciones y su reputación,” afirma Sergio Martínez, Regional Manager de SonicWall para Iberia. “Es crucial que las organizaciones entiendan las tácticas, las técnicas y los procedimientos (TTPs) de los perpetradores de ataques y se comprometan con estrategias de ciberseguridad basadas en información sobre las amenazas para defenderse y recuperarse con éxito de los eventos que interrumpan el negocio. Esto incluye el bloqueo de los ataques de ransomware más sofisticados, así como la defensa de los vectores de amenazas emergentes, como el IoT y el cryptojacking.”

Aparte de que los ciberataques se están volviendo más sofisticados y encubiertos, los cibercriminales están mostrando una clara preferencia por ciertas técnicas, desviando su atención hacia los dispositivos de IoT más vulnerables, el cryptojacking y blancos potencialmente fáciles, como colegios y hospitales.

Empresas, gobiernos, líneas aéreas, hospitales, hoteles e incluso individuos se han visto afectados por importantes ataques de ransomware, causando amplios periodos de inactividad de los sistemas, pérdidas económicas y deterioro de la reputación. Siguiendo tendencias mundiales, varios sectores se han enfrentado a grandes aumentos interanuales del volumen de ransomware, como el educativo (+275%), el financiero (+41%) y el sanitario (+8%).

La diversidad de ataques provoca la caída del ransomware a nivel mundial

Los cibercriminales están utilizando herramientas y tácticas cada vez más avanzadas para explotar y extorsionar a sus víctimas. Mientras que el ransomware continúa siendo una amenaza, para 2023 los investigadores de amenazas de SonicWall Capture Labs esperan una mayor actividad a nivel estatal para dar soporte a un conjunto de víctimas cada vez más amplio, incluidas pymes y empresas de gran tamaño.

El Informe de Ciberamenazas 2023 de SonicWall proporciona información valiosa sobre una amplia variedad de ciberamenazas, incluidas las siguientes:

• Malware – El volumen total ascendió un 2% en 2022 tras tres años consecutivos de descenso — tal y como había pronosticado SonicWall en su Informe de Ciberamenazas 2022. Siguiendo esa tendencia, Europa en su conjunto observó mayores niveles de malware (+10%), al igual que Ucrania, donde se registró una cifra récord de 25,6 millones de intentos de ataque, lo cual sugiere que el malware se utilizó intensamente en regiones afectadas por conflictos geopolíticos. Un hecho interesante es que el malware experimentó un descenso interanual en países clave, como EE.UU. (-9%), Reino Unido (-13%) y Alemania (-28%).
• Ransomware – Si bien las cifras generales de ransomware disminuyeron un 21% a nivel mundial, y un 38% en la región de EMEA, el volumen total de 2022 superó el de 2017, 2018, 2019 y 2020. En particular, el volumen total de ransomware del 4º trimestre (154,9 millones) fue el más alto desde el 3^er trimestre de 2021.
• Malware de IoT – El volumen en todo el mundo aumentó un 87% en 2022, con un total de 112 millones de ataques hasta final de año. Sin una ralentización de la propagación de dispositivos conectados, es probable que los ciberdelincuentes estén sondeando blancos fáciles para explotarlos como posibles vectores de ataque que les permitan acceder a organizaciones de mayor tamaño.
• Apache Log4j – Los intentos de intrusión contra la vulnerabilidad de Apache Log4j ‘Log4Shell’ superaron los 1.000 millones en 2022. Inicialmente descubierta en diciembre de 2021, esta vulnerabilidad ha sido explotada de forma activa desde entonces.
• Cryptojacking – El uso del cryptojacking como enfoque lento y de bajo perfil continuó aumentando, con un incremento del 43% a nivel mundial, y un aumento del 549% en EMEA, lo cual representa la mayor cifra registrada por los investigadores de amenazas de SonicWall Capture Labs en un solo año. Los sectores minorista y financiero sufrieron las consecuencias de los ataques de cryptojacking, con aumentos interanuales del 2810% y el 352% respectivamente.

"Los ciberataques, en todas sus variedades, siguen entorpeciendo el funcionamiento de las organizaciones a nivel mundial," afirma el director de operaciones local Keith Johnson. "El informe anual de inteligencia de SonicWall nos permite conocer mejor el estado actual del panorama de las amenazas y nos ayuda a entender por qué los ciberataques siguen teniendo éxito, así como cuáles son los factores impulsores y las tendencias que hay detrás de ellos. Al poner este informe a disposición de los partners, SonicWall nos ayuda a ejercer de asesores de confianza y refuerza nuestra capacidad de proporcionar medidas de seguridad eficaces a nuestros clientes.”

La tecnología patentada RTDMI descubrió más de 465.000 variantes de malware "nunca antes vistas" en 2022

La tecnología patentada Real-Time Deep Memory Inspection^TM (RTDMI^TM) de SonicWall identificó un total de 465.501 variantes de malware nunca antes vistas en 2022, un aumento interanual del 5% y un promedio de 1.279 al día. Remontándonos a 2019, este es el cuarto año consecutivo en que RTDMI ha aumentado su cifra total de descubrimientos de ataques de malware.

Si desea obtener más información sobre SonicWall y obtener el Informe de Ciberamenazas 2023 de SonicWall completo, visite SonicWall.com/ThreatReport.

Acerca de SonicWall Capture Labs

Los investigadores de amenazas de SonicWall Capture Labs recopilan, analizan y comprueban información multivector sobre amenazas de la red SonicWall Capture Threat Network, compuesta por dispositivos y recursos de todo el mundo que incluyen más de 1 millón de sensores de seguridad en cerca de 215 países y territorios. El equipo de SonicWall Capture Labs, que fue pionero en el uso de inteligencia artificial para la investigación de amenazas y la protección contra ellas hace más de una década, somete estos datos a pruebas y los evalúa rigurosamente, puntúa la reputación de los remitentes y el contenido de correo electrónico, e identifica nuevas amenazas en tiempo real.

Acerca de SonicWall

SonicWall proporciona una Ciberseguridad sin límites, sin perímetro, para la era hiperdistribuida en una realidad laboral caracterizada por la movilidad, el teletrabajo y la inseguridad. SonicWall garantiza la seguridad de las organizaciones en su movilización hacia su nueva normalidad en el trabajo con una protección sin fisuras que detiene los ciberataques más evasivos a través de puntos de exposición sin límites y un personal cada vez más remoto, móvil y basado en la nube. Al detectar amenazas desconocidas, proporcionar visibilidad en tiempo real y ofrecer una alta rentabilidad, SonicWall cierra la brecha de la ciberseguridad para empresas, gobiernos y pymes en todo el mundo. Si desea obtener más información, visite www.sonicwall.com/es-mx o síganos en Twitter, LinkedIn, Facebook e Instagram.