Los ataques por malware se reducen un 20 por ciento a nivel mundial en la primera mitad de 2019
Aumento de los ataques cibernéticos mediante el ransomware-as-a-service, los kits de malware de código abierto y el cryptojacking.
SonicWall, compañía global de soluciones para la lucha de ataques cibernéticos en empresas y organismos gubernamentales, anuncia hoy los resultados de la actualización de la primera mitad de 2019 de su Informe de Amenazas Cibernéticas, basado en datos reales de más de un millón de sensores de seguridad internacionales en más de 200 países. Los nuevos datos confirman un rápido aumento de la ciberdelincuencia a través del ransomware-as-a-service, los kits de malware de código abierto y el cryptojacking.
"Las empresas continúan luchando para rastrear los patrones evolutivos de los ataques cibernéticos, las modificaciones y las mezclas de malware, así como los vectores de amenazas en evolución, hacen que sea extremadamente difícil defenderse", explica Bill Conner, presidente y CEO de SonicWall. En la primera mitad de 2019, la tecnología SonicWall Real-Time Deep Memory Inspection (RTDMI), reveló 74.360 variantes de malware nunca antes vistas. “Para ser eficaces, las empresas deben aprovechar la tecnología innovadora, como el machine learning, siendo proactivas contra las estrategias de ataque que cambian constantemente", añade Conner.
Aumento de los ataques de Ransomware-as-a-Service
Mientras que el volumen de malware a nivel mundial se ha reducido en un 20%, los investigadores de amenazas de SonicWall Capture Labs encontraron un aumento del 15% en los ataques de ransomware. Asimismo, acreditan una nueva preferencia de los ciberdelincuentes por el ransomware-as-a-service (RaaS) y los kits de malware de código abierto.
Dispositivos IoT principal objetivo
Mientras que las empresas y los consumidores sigan conectándose a internet sin las medidas de seguridad adecuadas, los ciberdelincuentes aprovecharán cada vez más los dispositivos de IoT para distribuir cargas útiles de malware. En la primera mitad de 2019, SonicWall observó un aumento del 55% en los ataques en dispositivos IoT, una cifra que supera el primer semestre del año anterior.
Bitcoin mantiene el Cryptojacking
El volumen de cryptojacking alcanzó los 52,7 millones en los primeros seis meses del año, un aumento del 9% respecto a los últimos seis meses de 2018. Esta subida se atribuye al aumento de los precios de Bitcoin y Monero, lo que ayuda a que el cryptojacking siga siendo una opción lucrativa para los cibercriminales. Coinhive sigue siendo la principal firma de cryptojacking, a pesar del cierre del servicio en marzo de 2019. Una de las razones es que los sitios web comprometidos no se han limpiado desde la infección, aunque el servicio de Coinhive ya no existe y la URL ha sido abandonada.
Los ataques contra puertos no estándar en el punto de mira
Los ciberdelincuentes tienen sus miradas puestas en los puertos no estándar para el tráfico web como una manera de entregar sus cargas útiles sin ser detectados. Basándose en una muestra de más de 210 millones de ataques de malware registrados hasta junio de 2019, Capture Labs monitoreó el pico más alto registrado cuando una cuarta parte de los ataques de malware llegó a puertos no estándar solo durante mayo de 2019.
Los archivos PDF y Office siguen siendo peligrosos
Aprovechándose de la confianza de los usuarios, los PDF tradicionales y los archivos de Office se continúan usando para la entrega de cargar maliciosas. Entre febrero y marzo de 2019, los investigadores de amenazas de SonicWall Capture Labs encontraron que el 51% y el 47% de los ataques "nunca vistos" se produjeron a través de archivos PDF y Office, respectivamente.
