Latinoamérica. Los servicios de Inteligencia y analistas de SonicWall Capture Labs, revelaron las principales amenazas del tercer trimestre del año recopiladas por los más de 1 millón de sensores de seguridad global de la compañía. Los resultados del año hasta septiembre de 2020 destacan el creciente uso de ransomware por parte de los ciberdelincuentes, las amenazas cifradas y los ataques que aprovechan los puertos no estándar, mientras que el volumen general de malware disminuyó por tercer trimestre consecutivo.
“Para la mayoría de nosotros, 2020 ha sido el año en el que las economías casi se detienen, los trayectos diarios al trabajo terminan y las oficinas tradicionales desaparecen”, dijo Bill Conner, presidente y director ejecutivo de SonicWall. “Sin embargo, la aparición repentina de fuerzas de trabajo remotas y oficinas virtuales ha proporcionado a los ciberdelincuentes vectores nuevos y atractivos para explotar. Estos hallazgos muestran su incansable búsqueda de obtener lo que no es legítimamente suyo para obtener ganancias, control económico y reconocimiento global".
Los principales hallazgos de SonicWall Capture Labs son:
- Disminución del 39% en malware (4.4 mil millones hasta la fecha); continúa a la baja el volumen por tercer trimestre consecutivo
- Aumento del 40% del ransomware global (199.7 millones)
- Incremento del 19% en los intentos de intrusión (3.5 billones)
- Aumento del 30% en el malware de IoT (32.4 millones)
- 3% de crecimiento de amenazas cifradas (3.2 millones)
- Aumento del 2% en criptojacking (57.9 millones)
Disminución del volumen de malware a medida que los ataques están más dirigidos y diversificados
Si bien los autores de ataques de malware y ciberdelincuentes todavía están ocupados trabajando para lanzar sofisticados ataques cibernéticos, la investigación de SonicWall concluye que el volumen global de malware continúa disminuyendo de manera constante en 2020. En una comparación año tras año hasta el tercer trimestre, los investigadores de SonicWall registraron 4.4 mil millones de ataques, esto representa una caída del 39% en todo el mundo.
Las comparaciones por región muestran que India (-68%) y Alemania (-64%) han experimentado una vez más un porcentaje de disminución considerable, así como Estados Unidos (-33%) y Reino Unido (-44%). Un número menor de malware no significa que vaya a desaparecer por completo. Más bien, esto es parte de una recesión cíclica que puede corregirse fácilmente en un corto período de tiempo.
La dependencia de IoT crece junto con las amenazas
COVID-19 provocó una avalancha inesperada de dispositivos conectados en las redes, lo que resultó en un aumento de las amenazas potenciales para las empresas que luchan por permanecer operando durante la pandemia. SonicWall Capture Labs detectó un aumento del 30% en los ataques de malware de IoT, un total de 32.4 millones en todo el mundo.
La mayoría de los dispositivos de IoT, incluidos los dispositivos inteligentes activados por voz, así como los timbres de las puertas, cámaras de televisión y los electrodomésticos, no se diseñaron con la seguridad como una prioridad, lo que los hace susceptibles a los ataques y proporciona a los ciberdelincuentes numerosos puntos de entrada.
“A menudo los empleados confiaban en la seguridad de las redes en las oficinas, pero el crecimiento de la fuerza de trabajo remota y móvil ha ampliado las redes distribuidas que sirven tanto en casa como en el home office”, dijo Conner. “Los consumidores deben detenerse y pensar si dispositivos como controles AC, sistemas de alarma para el hogar o monitores para bebés se han instalado de forma segura. Para una protección óptima, los profesionales que utilizan oficinas virtuales desde casa, especialmente aquellos que operan en la C-suite, deben considerar segmentar las redes domésticas".
Los datos de la unidad de inteligencia de amenazas de SonicWall también concluyó, que si bien el cryptojacking (57.9 millones), los intentos de intrusión (3.5 billones) y las amenazas de malware de IoT (32.4 millones) son tendencia en los informes de volumen de la primera mitad, siguen siendo una amenaza y una fuente de oportunidades para ciberdelincuentes.
