Colombia entre los diez países más atacados por ransomware
SonicWall, empresa que publica los datos de ransomware más citados y la inteligencia de ciberataques más fiable del mundo, presentó hoy el Informe de Amenazas Cibernéticas 2023. Este informe semestral ofrece detalles sobre un panorama de los ciberataques cada vez más diversificado, en medio de los cambios de estrategia de los cibercriminales. SonicWall registró el segundo año con mayor número de intentos de ataques de ransomware a nivel mundial, así como un aumento del 87% en la cantidad de ataques de malware del Internet de las cosas (IoT) y una cifra récord de ataques de cryptojacking (139,3 millones) en 2022.
“El año pasado reforzó la necesidad de aplicar medidas de ciberseguridad en todos los sectores y en todas las facetas de los negocios, ya que los cibercriminales la están emprendiendo contra todo, desde el sector de la educación, pasando por el comercio minorista, hasta la industria financiera,” afirmó Bob VanKirk, presidente y CEO de SonicWall. “Mientras que las organizaciones se enfrentan a un número creciente de obstáculos del mundo real, como las presiones macroeconómicas y los continuos conflictos geopolíticos, los cibercriminales están cambiando sus estrategias de ataque a un ritmo alarmante.”
Los cibercriminales cambian sus estrategias, optando por métodos de ciberataque encubiertos
El volumen de malware experimentó un aumento interanual del 2% a nivel mundial. Sin embargo, fueron los saltos en la cantidad de ataques de malware de IoT (+87%) y cryptojacking (+43%) los que provocaron el descenso del volumen de ransomware en todo el mundo (-21%), marcando un cambio estratégico. Los cibercriminales han adoptado enfoques más lentos y mejor camuflados para perpetrar sus ciberataques con fines lucrativos.
“Los ciberataques suponen un peligro constante para las empresas de todos los tamaños, poniendo en jaque sus operaciones y su reputación,” afirmó Immanuel Chavoya, Estratega de detección y respuesta ante amenazas de SonicWall. “Es crucial que las organizaciones entiendan las tácticas, las técnicas y los procedimientos (TTPs) de los perpetradores de ataques y se comprometan con estrategias de ciberseguridad basadas en información sobre las amenazas para defenderse y recuperarse con éxito de los eventos que interrumpan el negocio. Esto incluye la detención de los ataques de ransomware sofisticados, así como la defensa de los vectores de amenazas emergentes, como el IoT y el cryptojacking.”
Aparte de que los ciberataques se están volviendo más sofisticados y encubiertos, los cibercriminales están mostrando una clara preferencia por ciertas técnicas, desviando su atención hacia los dispositivos de IoT vulnerables, el cryptojacking y blancos potencialmente fáciles, como colegios y hospitales.
Empresas, gobiernos, líneas aéreas, hospitales, hoteles e incluso individuos se han visto afectados por importantes ataques de ransomware, causando extendidos periodos de inactividad de los sistemas, pérdidas económicas y deterioro de la reputación. Siguiendo tendencias mundiales, varios sectores se han enfrentado a grandes aumentos interanuales del volumen de ransomware, como el educativo (+275%), el financiero (+41%) y el sanitario (+8%).
Ransomware sigue siendo un vector de ataque preponderante
Los cibercriminales están utilizando herramientas y tácticas cada vez más avanzadas para explotar y extorsionar a sus víctimas. Además, preocupa el aumento de la actividad con patrocinio estatal. Mientras que el ransomware continúa siendo una amenaza, para 2023 los investigadores de amenazas de SonicWall Capture Labs esperan una mayor actividad con patrocinio estatal contra un conjunto de víctimas más amplio, incluidas pymes y empresas de gran tamaño.
El Informe de Amenazas Cibernéticas 2023 de SonicWall proporciona información valiosa sobre una variedad de ciberamenazas, incluidas las siguientes:
- Ransomware – Si bien las cifras generales de ransomware disminuyeron un 21% a nivel mundial, el volumen total de 2022 superó el de 2017, 2018, 2019 y 2020. En particular, el volumen total de ransomware del 4º trimestre (154,9 millones) fue el más alto desde el 3er trimestre de 2021.
Brasil y Colombia son los países de Latinoamérica que vuelven a formar parte de los 10 países con mayor número de ataques de ransomware total a nivel mundial, ocupando el cuarto y sexto puesto, respectivamente, solo detrás de EE. UU., Reino Unido y España.
