SonicWall ha anunciado los resultados de la actualización de la primera mitad de 2019 de su Informe de Amenazas Cibernéticas, basado en datos reales de más de un millón de sensores de seguridad internacionales en más de 200 países. Los nuevos datos confirman un rápido aumento de la ciberdelincuencia a través del ransomware-as-a-service, los kits de malware de código abierto y el cryptojacking.
“Las empresas continúan luchando para rastrear los patrones evolutivos de los ataques cibernéticos, las modificaciones y las mezclas de malware, así como los vectores de amenazas en evolución, hacen que sea extremadamente difícil defenderse”, explica Bill Conner, presidente y CEO de SonicWall. En la primera mitad de 2019, la tecnología SonicWall Real-Time Deep Memory Inspection (RTDMI), reveló 74.360 variantes de malware nunca antes vistas. “Para ser eficaces, las empresas deben aprovechar la tecnología innovadora, como el machine learning, siendo proactivas contra las estrategias de ataque que cambian constantemente”, añade Conner.
Mientras que el volumen de malware a nivel mundial se ha reducido en un 20%, los investigadores de amenazas de SonicWall Capture Labs encontraron un aumento del 15% en los ataques de ransomware. Asimismo, acreditan una nueva preferencia de los ciberdelincuentes por el ransomware-as-a-service (RaaS) y los kits de malware de código abierto.
Mientras que las empresas y los consumidores sigan conectándose a internet sin las medidas de seguridad adecuadas, los ciberdelincuentes aprovecharán cada vez más los dispositivos de IoT para distribuir cargas útiles de malware. En la primera mitad de 2019, SonicWall observó un aumento del 55% en los ataques en dispositivos IoT, una cifra que supera el primer semestre del año anterior.
Bitcoin mantiene el Cryptojacking
El volumen de cryptojacking alcanzó los 52,7 millones en los primeros seis meses del año, un aumento del 9% respecto a los últimos seis meses de 2018. Esta subida se atribuye al aumento de los precios de Bitcoin y Monero, lo que ayuda a que el cryptojacking siga siendo una opción lucrativa para los cibercriminales. Coinhive sigue siendo la principal firma de cryptojacking, a pesar del cierre del servicio en marzo de 2019. Una de las razones es que los sitios web comprometidos no se han limpiado desde la infección, aunque el servicio de Coinhive ya no existe y la URL ha sido abandonada.
Los archivos PDF y Office siguen siendo peligrosos
Aprovechándose de la confianza de los usuarios, los PDF tradicionales y los archivos de Office se continúan usando para la entrega de cargar maliciosas. Entre febrero y marzo de 2019, los investigadores de amenazas de SonicWall Capture Labs encontraron que el 51% y el 47% de los ataques “nunca vistos” se produjeron a través de archivos PDF y Office, respectivamente.