- Aumentan los intentos globales de ataques (+20%) a medida que las amenazas diversifican sus tácticas
- El ransomware se intensifica a lo largo del año (+27% en el segundo semestre), alcanzando su punto álgido durante los meses de verano (+37%).
- El volumen total de cryptojacking aumenta un espectacular 659% en todo el mundo.
- Los exploits IoT (+15%) y las amenazas cifradas (+117%) también aumentan significativamente
- SonicWall ha descubierto 293.989 variantes de malware “nunca vistas” hasta la fecha, 805 al día.
- España se posiciona en el puesto número 5 en cuanto a ataques de ransomware total a nivel mundial, a pesar de haber descendido un 36% respecto al año anterior.
Madrid — 21 de febrero de 2024 — SonicWall, publica su Informe Anual de Ciberamenazas 2024 (“2024 Cyber Threat Report”), que da las claves de los comportamientos en la red y las tendencias de los ciberdelincuentes a la hora de perpetrar sus ataques, con el objetivo de ayudar a los partners a crear soluciones basadas en datos para mantener seguros a los clientes. 2023 demostró ser un año más de amenazas digitales volátiles, adaptables y creativas, con ataques mucho más estructurados, ya que los ciberdelincuentes continúan siendo implacables en su asalto.
Las organizaciones recurren cada vez más a los proveedores de servicios gestionados (MSP) para aliviar la presión sobre los departamentos de TI, bastante desbordados. Los servicios gestionados han surgido como una solución revolucionaria, que proporciona a las organizaciones una capa adicional de defensa, aborda la fatiga de las alertas y libera valiosos recursos y tiempo para las funciones empresariales básicas. Desde SonicWall siempre hemos recomendado intensificar la defensa por capas, y esta es una gran medida.
“El Informe de Ciberamenazas 2024 de SonicWall revela que el panorama de las amenazas sigue creciendo en complejidad y profundidad a medida que los ciberdelincuentes adoptan nuevas tácticas y plataformas”, afirma Bob VanKirk, Presidente y CEO de SonicWall. “Ha quedado claro que la seguridad de red convencional ya no es suficiente. Los profesionales de la seguridad necesitan ayuda para hacer frente al abrumador volumen de ciberataques y proteger desde el endpoint hasta la nube. Especialmente a medida que la nube se convierte en una realidad indispensable para las empresas, el papel de los MSP está pasando del mantenimiento técnico a elevar el listón en materia de seguridad de sus clientes.”
Las cifras globales de ataques aumentaron, totalizando más de mil millones de intentos en comparación con el mismo periodo del año pasado. El volumen mundial de ataques criptográficos aumentó un 659% y las amenazas cifradas se dispararon un 117%, ya que los ciberdelincuentes optaron por medios más sigilosos y menos arriesgados para sus actividades maliciosas. Los datos ilustran el estado tenaz y cambiante de las ciberamenazas, lo que subraya la necesidad de que las empresas adapten continuamente sus estrategias de seguridad, y sirve como llamamiento para que las organizaciones se apoyen en los MSP para ayudar a identificar y remediar las amenazas rápidamente.
Vector de ataque evolucionado y diversificado
“Cuando se trata de proteger sus activos más valiosos, las organizaciones deben permanecer alerta y desplegar medidas de ciberseguridad proactivas, centrándose en las amenazas que realmente importan”, afirma Michael Crean, Vicepresidente Ejecutivo de Servicios de Seguridad Gestionados de SonicWall. “Las organizaciones de hoy en día demandan un enfoque integrado para la protección contra amenazas gestionada de extremo a extremo que permita a los MSP ayudar a los clientes a navegar por el panorama de la ciberseguridad con confianza y resiliencia, lo que les proporciona una clara ventaja competitiva.”
Los ciberdelincuentes y las fuerzas nacionales están adaptando sus capacidades para acceder a infraestructuras críticas, lo que hace que el panorama de amenazas sea aún más complejo y obliga a las organizaciones a reconsiderar sus necesidades de seguridad. La segunda mitad de 2023 fue testigo de un aluvión de actividad de ransomware (+27%) y una variedad de otros ataques han tendido al alza anualmente a nivel mundial, incluyendo exploits IoT (+15%), intentos de intrusión (+20%) y amenazas cifradas (+117%).
“En una era en la que las ciberamenazas son cada vez más sofisticadas, los MSP son la primera línea de defensa que protege a sus clientes y les ayuda a dedicar más tiempo a gestionar las necesidades de su negocio”, afirma el CTO de Compass MSP y partner de SonicWall desde hace muchos años, Alex Tsukanov. “Cada día surgen nuevas amenazas, y los MSP utilizamos los conocimientos sobre amenazas para elaborar un plan real con las capacidades necesarias para mantener seguros a nuestros clientes, como el que se encuentra en el informe de Ciberamenazas de SonicWall.”
De la PYME a la gran empresa: el auge continúa
Aunque el ransomware sigue siendo una amenaza, los investigadores de amenazas de SonicWall Capture Labs esperan un conjunto más amplio de acciones en 2024, dirigidas específicamente a pymes, gobiernos y empresas. Los sensores de SonicWall identifican y evitan más de 19.000 amenazas al día.
El Informe de Ciberamenazas 2024 de SonicWall proporciona información relevante sobre una serie de amenazas, entre las que se incluyen:
- Malware – El volumen total de malware a nivel mundial aumentó un 11% en 2023, siendo América Latina y Estados Unidos los que registraron los mayores aumentos (+30%) y (+15%) respectivamente. Sorprendentemente, Europa experimentó un descenso del (-2%), siendo el Reino Unido el que registró la caída más pronunciada, con un -28%.
- Ransomware – Las cifras globales de ransomware experimentaron un descenso anual del -36%, los meses de verano y durante la segunda mitad del año surgió un fuerte repunte, ya que se disparó un +37% durante los meses de verano en comparación con el mismo periodo del año pasado.
- IoT – El volumen global aumentó un 15%, a medida que los dispositivos conectados continuaron multiplicándose rápidamente, ya que los ciberdelincuentes están apuntando a los puntos débiles de entrada como vectores potenciales de ataque a las organizaciones.
- Amenazas Cifradas – Otro enfoque más silencioso adoptado por los ciberdelincuentes el año pasado fue el de las amenazas cifradas, que se disparó (+117%) en todo el mundo.
La tecnología patentada RTDMI descubre más de 294.000 variantes de malware “nunca vistas” hasta la fecha.
La tecnología patentada Real-Time Deep Memory InspectionTM (RTDMITM) de SonicWall identificó un total de 293.989 variantes de malware nunca antes vistas en 2023. El panorama de las amenazas sigue siendo complejo, con casi 800 cepas de nuevas variantes descubiertas cada día.
Si deseas obtener más información sobre SonicWall y descargar el Informe de Ciberamenazas 2024 de SonicWall completo, visite www.sonicwall.com/threatreport.
Acerca de SonicWall Capture Labs
Los investigadores de amenazas de SonicWall Capture Labs recopilan, analizan y comprueban información multivector sobre amenazas de la red SonicWall Capture Threat Network, compuesta por dispositivos y recursos de todo el mundo que incluyen más de 1 millón de sensores de seguridad en cerca de 215 países y territorios. El equipo de SonicWall Capture Labs, que fue pionero en el uso de inteligencia artificial para la investigación de amenazas y la protección contra ellas hace más de una década, somete estos datos a pruebas y los evalúa rigurosamente, puntúa la reputación de los remitentes y el contenido de correo electrónico, e identifica nuevas amenazas en tiempo real.
Acerca de SonicWall
SonicWall es un precursor de ciberseguridad con más de 30 años de experiencia y está reconocido como una empresa líder que da prioridad a los partners. Gracias a su capacidad para crear, escalar y gestionar la seguridad en la nube y en entornos híbridos y tradicionales en tiempo real, SonicWall ofrece protección sin fisuras contra los ciberataques más evasivos en un sinfín de puntos de exposición para usuarios cada vez más remotos, móviles y habilitados para la nube. Con su propio centro de investigación de amenazas, SonicWall puede proporcionar de forma rápida y económica soluciones de seguridad específicas para cualquier organización -empresas, agencias gubernamentales y PYMES- en todo el mundo. Si desea obtener más información, visite www.sonicwall.com o síganos en Twitter, LinkedIn, Facebook e Instagram.