Informe de Ciberamenazas 2023 de SonicWall
Dadas las grandes redadas y la continua agitación geopolítica, en 2022 los perpetradores de ataques mostraron un interés renovado por actuar con sutileza. Sin embargo, no han podido burlar a los investigadores de amenazas de SonicWall Capture Labs, que rastrean continuamente la evolución del cibercrimen en tiempo real. Hemos presentado nuestra investigación en el Informe de Ciberamenazas 2023 de SonicWall, que ofrece inteligencia de amenazas accionable para ayudar a las organizaciones a prepararse para el cambiante panorama actual de las amenazas.
Informe De Ciberamenazas 2023 De SonicWall
El cambiante panorama del cibercrimen
Análisis detallado de los amplios datos de ciberamenazas reales recopilados por la red SonicWall Capture Threat Network en 2022
El Informe de Ciberamenazas 2023 de SonicWall proporciona la información valiosa y la inteligencia accionable que necesita para proteger su organización contra las ciberamenazas nuevas y emergentes. Este informe anual incluye inteligencia de amenazas clave, análisis de tendencias y predicciones – todo ello en un solo documento.
En el informe de este año, descubra cómo:
- La incertidumbre geopolítica y económica está redefiniendo el panorama de las amenazas
- Los cibercriminales están creando nuevos flujos de ingresos
- Los sectores de la educación y las finanzas se defienden contra el creciente volumen de ataques
- Las ofertas de “Ataque como servicio” están creando un mercado dedicado al cibercrimen
⬇︎ 21% EL RANSOMWARE DISMINUYE, PERO SIGUE PRESENTE
El ransomware continuó disminuyendo en 2022: el volumen de ataques cayó a 493,3 millones — un descenso interanual del 21%. Sin embargo, que se produzcan menos ataques de ransomware no significa que el volumen de ataques de ransomware sea bajo. El volumen total de 2022 sigue eclipsando holgadamente los totales de 2018, 2019 y 2020, y supera a la cantidad de intentos de ransomware registrados en 2019 y 2020 juntos. Resulta preocupante que el ransomware empezó a aumentar de nuevo a finales de 2022, y en el 4o trimestre el volumen de ataques alcanzó los 154,9 millones — la mayor cifra desde el 3er trimestre de 2021.
A pesar del descenso registrado en 2022 en todo el mundo, no todas las regiones experimentaron una caída: en Europa, el ransomware ascendió un 83%, incluido un aumento del 112% en Reino Unido. Los sectores educativo y financiero también se vieron fuertemente afectados, con aumentos del 275% y el 41% respectivamente.
⬆︎ 2% EL MALWARE AUMENTA POR PRIMERA VEZ DESDE 2018
En 2022, los investigadores de amenazas de SonicWall registraron 5.500 millones de ataques de malware, un aumento interanual del 2%. Si bien se trata de un ascenso modesto, marca la inversión de una tendencia de larga duración. El 2022 ha sido el primer año en el que se ha observado un aumento desde 2018. Este aumento se vio impulsado en gran parte por una subida del 43% del cryptojacking y un pico del 87% en el malware de IoT, que combinados provocaron una caída del 21% en el volumen de ransomware en todo el mundo.
A medida que los cibercriminales cambian sus tácticas, también estamos observando un cambio en los blancos de sus ataques: el volumen de ataques de malware cayó en países que normalmente sufren más ataques de malware, como EE.UU. (-9%), Reino Unido (-13%) y Alemania (-28%). Los mayores saltos en el volumen de ataques de malware se produjeron en las regiones de Asia-Pacífico (38%) y Latinoamérica (17%), en las que normalmente se observan menos ataques de malware
⬆︎ 87% EL MALWARE DE IOT CASI SE DUPLICA
Tras un 2021 relativamente estable, el volumen de malware de IoT ascendió drásticamente en 2022, superando por primera vez la marca de los 100 millones y estableciendo un nuevo récord anual. Los investigadores de amenazas de SonicWall Capture Labs registraron 112,3 millones de ataques en 2022, lo cual representa un aumento interanual del 87%. Este pico se centró en gran parte en Norteamérica, donde los ataques ascendieron un 145% y EE. UU., país en que se observó un aumento del 169%.
⬆︎ 43% EL CRYPTOJACKING SIGUE BATIENDO RÉCORDS
Los cibercriminales aumentaron los ataques de ransomware con flujos de ingresos más estables y de bajo perfil en 2022, llevando así al cryptojacking más allá de la marca de los 100 millones y a alcanzar una nueva cifra récord. SonicWall registró 139,3 millones de ataques de cryptojacking en 2022, lo cual representa un aumento del 43% en comparación con 2021 y un aumento del 142,3% desde que SonicWall empezó a hacer un seguimiento de este tipo de malware en 2018. Con varias campañas nuevas que surgieron a finales de año, es probable que esta cifra total siga ascendiendo, especialmente en Europa, donde el volumen de ataques registró un espectacular aumento interanual del 549%.
465.000+ LAS DETECCIONES DE RTDMITM CONTINÚAN EN AUMENTO
SonicWall Capture ATP y la tecnología patentada Real-Time Deep Memory InspectionTM (RTDMI) continuaron subiendo el listón: el año pasado, RTDMI descubrió 465.501 variantes de malware nunca antes vistas — un promedio de 1.279 al día. SonicWall Capture Advanced Threat Protection (ATP), que incluye la tecnología RTDMI, registró un aumento interanual del 35% en la cantidad de nuevos ataques basados en PDF. Este aumento situó a los PDFs entre los tres principales tipos de archivos maliciosos descubiertos y bloqueados por Capture ATP.
⬆︎19% AUMENTO DE LOS INTENTOS TOTALES DE INTRUSIÓN
En 2022, SonicWall registró 6,3 billones de intentos totales de intrusión, un aumento interanual del 19%. Sin embargo, mientras que el volumen total aumentó, los intentos de intrusión de gravedad moderada y alta cayeron un 10% en todo el mundo. Los investigadores observaron asimismo un pico considerable en el porcentaje de intentos de RCE (ejecución de código remoto) — ahora, estos intentos representan el 21,5% del total de las intrusiones maliciosas, más que cualquier otro tipo de ataque.
Descargas del Informe de Ciberamenazas 2023:
Para descargar el resumen ejecutivo (español), pulse aquí
Para descargar el informe completo (inglés), pulse aquí
Fuente: Sonicwall
