SonicWall ha anunciado sus hallazgos anuales del informe de amenazas, que destaca las tácticas evasivas que los cibercriminales aprovechan para atacar a empresas y consumidores. “Los ciberdelicuentes están perfeccionando su capacidad para diseñar, crear y desplegar ataques sigilosos con mayor precisión, al tiempo que aumentan sus capacidades para evadir la detección mediante la tecnología sandbox”, dijo el presidente y CEO de SonicWall, Bill Conner. “Ahora más que nunca, es imperativo que las organizaciones detecten y respondan rápidamente, de lo contrario corren el riesgo de tener que negociar lo que están reteniendo los delincuentes que ahora están negociando los términos a cambio de un rescate”.
La respuesta rápida ha demostrado ser invaluable al detener el daño causado por las amenazas cibernéticas a los sistemas, el hardware, las operaciones diarias y la reputación de la marca. El servicio de sandbox en la nube de SonicWall Capture Advanced Threat Protection (ATP) descubrió cerca de 440,000 variantes de malware en 2019 (1,200 por día), con hallazgos reportados en repositorios de malware dos días antes de que fueran presentados públicamente.
Con su tecnología Real-Time Deep Memory Inspection pendiente de patente, SonicWall identificó más de 153.000 variantes de malware nunca antes vistas (un aumento del 145% año tras año), ataques que los sandboxes tradicionales están sujetos a fallar. SonicWall despliega de inmediato nuevas firmas de malware en todas las soluciones activas de los clientes, protegiéndolos instantáneamente de los ataques.
El Informe de Amenazas Cibernéticas de SonicWall 2020 proporciona información y análisis detallados del panorama de amenazas. Las principales conclusiones del informe incluyen:
• Los ciberdelincuentes cambian de enfoque al malware: Las tácticas de “esparcir y rociar” que alguna vez tuvieron un número de ataques de malware considerable se han abandonado por métodos más específicos y eficientes destinados a víctimas más débiles. Como resultado, el volumen de malware bajó un 6% año tras año con un registro de 9.9 mil millones de ataques.
• Los ataques de ransomware dirigidos paralizan a las víctimas: si bien el volumen total de ransomware (187.9 millones) disminuyó un 9% durante el año, los ataques altamente selectivos dejaron paralizados a muchos gobiernos estatales, provinciales y locales, además eliminaron comunicaciones por correo electrónico, sitios web, líneas telefónicas e incluso servicios de mensajería.
• El Internet de las cosas (IoT) es un tesoro para los ciberdelincuentes: Los ciberdelincuentes continúan desplegando ransomware en dispositivos comunes, como televisores inteligentes, scooters eléctricos y bocinas inteligentes, para necesidades diarias como cepillos de dientes, refrigeradores y timbres. Los investigadores de amenazas de SonicWall Capture Labs descubrieron un aumento moderado del 5% en el malware IoT, con un volumen total de 34.3 millones de ataques en 2019.
• Cryptojacking continúa desmoronándose: Los cambios y oscilaciones volátiles del mercado de criptomonedas tuvieron un impacto directo en el interés de los actores de amenazas por crear malware de criptojacking. En marzo de 2019, la disolución de Coinhive desempeñó un papel importante en el declive del vector de amenaza, reduciendo el volumen de golpes de criptojacking al 78% en la segunda mitad del año.
• El malware sin archivos dirigido a Microsoft Office / Office 365, documentos PDF: los ciberdelincuentes utilizaron nuevas técnicas de ofuscación de código, detección de sandbox y bypass, lo que resultó en una multitud de variantes y el desarrollo de exploit kits más nuevos y más sofisticados que utilizan ataques sin archivos en lugar de las cargas útiles tradicionales en un disco. Si bien el malware disminuyó un 6% a nivel mundial, SonicWall observó que la mayoría de las nuevas amenazas ocultaban sus vulnerabilidades dentro de los archivos más confiables de la actualidad. De hecho, Office (20.3%) y PDF (17.4%) representan el 38% de las nuevas amenazas detectadas por Capture ATP.
• Las amenazas cifradas todavía están en todas partes: Los ciberdelincuentes se han vuelto dependientes de las amenazas encriptadas que evaden los estándares tradicionales de control de seguridad, como los dispositivos de firewall que no tienen la capacidad o el poder de procesamiento para detectar, inspeccionar y mitigar los ataques enviados a través del tráfico HTTP. Los investigadores de amenazas de SonicWall Capture Labs registraron 3.7 millones de ataques de malware enviados a través del tráfico TLS / SSL, un aumento de 27% año tras año que se está incrementando y se espera que aumente durante el año.
• Los ataques de canal lateral están evolucionando: estas vulnerabilidades podrían afectar los dispositivos sin parche en el futuro, incluyendo todo, desde dispositivos de seguridad hasta computadoras portátiles para usuarios finales. Los cibercriminales podrían potencialmente emitir firmas digitales para evitar la autenticación o firmar digitalmente software malicioso. La reciente introducción de TPM-FAIL, la próxima variación de Meltdown / Spectre, Foreshadow, PortSmash, MDS y más, señala la intención de los delincuentes de utilizar este método de ataque.
• No se pueden ignorar los ataques a través de puertos no estándar: la investigación de este año indicó que más del 19% de los ataques de malware aprovecharon los puertos no estándar, pero descubrió que el volumen cayó al 15% para fin de año. Este tipo de táctica se utiliza para entregar cargas útiles sin ser detectadas contra negocios específicos.
El Informe de Amenazas Cibernéticas de SonicWall 2020 es el resultado de la inteligencia de amenazas recopilada en el transcurso de 2019 por más de 1.1 millones de sensores ubicados estratégicamente en más de 215 países y territorios. Los investigadores de amenazas de SonicWall Capture Labs recolectaron y analizaron más de 140,000 muestras diarias de malware, bloquearon más de 20 millones de ataques diarios de malware y registraron 9.9 mil millones de ataques de malware. SonicWall Capture Labs destaca las tendencias de ataque para ayudar a las organizaciones y usuarios a mantenerse a la vanguardia de las amenazas cibernéticas a medida que los atacantes se vuelven más selectivos y se mueven hacia sistemas críticos para el negocio.