CrowdStrike, compañía de ciberseguridad especializada en la protección del endpoint, de los datos y de la identidad desde la nube, ha hecho pública la octava edición de su informe Global Threat Report 2022 en el que se detallan las actividades de los grupos cibercriminales que amenazan la estabilidad mundial. En esta ocasión, resalta un crecimiento del 82% en las fugas de datos relacionadas con ataques de ransomware y dos nuevos grupos de adversarios procedentes de Turquia (Wolf) y Colombia (Ocelot). En el informe se destaca también el hecho de que el 62 % de las detecciones más recientes no incluían malware.
En el informe de CrowdStrike se subraya también la evolución de los ataques originados por gobiernos, así como la creciente sofisticación, velocidad e impacto de los ataques de ransomware dirigidos, las operaciones disruptivas y los incidentes ocurridos en infraestructuras cloud. En la actualidad, el equipo de inteligencia de CrowdStrike está investigando a más de 170 grupos de cibercriminales en todo el mundo. Estos grupos tienen en su gran mayoría motivaciones financieras en sus actividades.
Ataques dirigidos desde Gobiernos
Los ciberdelincuentes iraníes, según ha observado CrowdStrike, han adoptado operaciones de información disruptiva utilizando técnicas de ransomware para cifrar redes y filtrar la información obtenida. Por su parte, desde China emerge la explotación de vulnerabilidades –se han analizado hasta doce diferentes a lo largo de 2021- y se perpetran ataques dirigidos especialmente contra dispositivos conectados y servicios como Microsoft Exchange.
El grupo ruso Cozy Bear ha expandido sus ataques dirigidos contra proveedores de servicios cloud con el objetivo de minar las relaciones de confianza entre organizaciones y acceder a objetivos secundarios a través de movimientos laterales. Además, en Rusia también opera el grupo Fancy Bear, que está utilizando, cada vez con más frecuencia, tácticas de recolección de credenciales mediante técnicas de escaneo a gran escala y phishing personalizado.
Finalmente, los incidentes con procedencia en Corea del Norte se basan especialmente en entidades relacionadas con criptomonedas con el objetivo de mantener la generación de negocio ilícito tras la crisis provocada por la pandemia.
El malware ya no es la puerta de entrada de los ciberdelincuentes
El estudio de CrowdStrike informa de nuevos tipos de ransomware dirigido, con un aumento del 82% en el número de filtraciones de datos y hasta 2.686 ataques reconocidos hasta el 31 de diciembre, es decir más de 50 ataques semanales. Los rescates solicitados por ataque han aumentado un 36% hasta los 6,1 millones de dólares de media. En este sentido, desde CrowdStrike se alerta de que el 62% de las detecciones analizadas en los tres últimos meses de 2021 no incluían malware.
“Tanto las actividades llevadas a cabo por los cibercriminales como las estrategias de ciertos estados se adaptan fácilmente a un entorno cada vez más conectado, por lo que es crítico que las empresas evolucionen en la protección ante estas amenazas integrando tecnologías, soluciones y estrategias”, afirma Adam Meyers, vicepresidente senior de inteligencia en CrowdStrike. “La plataforma CrowdStrike Falcon, utilizada para sacar las conclusiones del Global Threat Report de CrowdStrike, ofrece todas las herramientas necesarias para conseguir detectar de forma muy precisa cualquier incidente, para proteger de forma automatizada y para remediar cualquier amenaza”.