SonicWall: Tendencias de ciberdelincuencia 2023
SonicWall, editor de inteligencia sobre ataques cibernéticos y líder de datos de ransomware, presentó una actualización del Informe de Ciberamenazas de 2023. El informe semestral revela una continua evolución de comportamientos tácticos de los ciberdelincuentes digitales a medida que optan por diferentes tipos de ataques maliciosos en comparación con años anteriores.
En general, los intentos de intrusión aumentaron, liderados por el mayor volumen registrado, por la firma, en criptojacking a nivel mundial, ya que los ciberdelincuentes abandonaron los ataques tradicionales de ransomware en favor de un medio más cauteloso de actividades maliciosas. Los datos sugieren que el aumento del control a través de normativas en contra de la ciberdelincuencia, las fuertes sanciones y la negativa de las víctimas a pagar los rescates exigidos han alterado la conducta delictiva, y centrando las amenazas en otras fuentes de ingresos.
América Latina experimenta un crecimiento de la intrusión, donde los piratas informáticos encuentran puntos débiles de entrada, con las repercusiones más leves posibles, limitando su riesgo y maximizando sus beneficios potenciales. Esto se traduce en un aumento del 19% en ataques de malware y de un 14% en intentos de intrusión (Intrussion attempts); mientras que el cryptojacking superó con un 32% a la evaluación año contra año.
Por su parte, México, registró una disminución en ataques relacionados a cryptojacking y al mismo tiempo hubo aumentos considerables en malware (90%) y ransomware (más de 260%) en un comparativo del mismo periodo de 2022 a 2023.
“El aparente e interminable asalto digital a las empresas, los gobiernos y los ciudadanos del mundo se está intensificando y el panorama de amenazas continúa expandiéndose”, comentó el presidente y director ejecutivo de SonicWall, Bob VanKirk.
Aumento del cryptojacking
Los ciberdelincuentes están diversificando y ampliando sus habilidades para atacar la infraestructura crítica, lo que hace que el panorama de amenazas sea aún más complejo y obliga a las organizaciones a reconsiderar sus necesidades de seguridad. A pesar de la disminución en los intentos globales de ransomware (-41%), una variedad de otros ataques ha tenido una tendencia al alza a nivel mundial, incluido el cryptojacking (+399%), el malware de IoT (+37%) y las amenazas cifradas (+22%).
“La inteligencia de SonicWall sugiere que los delincuentes cibernéticos están recurriendo a métodos de ataque menos riesgosos y de menor costo con rendimientos potencialmente altos, como el cryptojacking”, dijo el vicepresidente de seguridad de productos de SonicWall, Bobby Cornwell.
Los ataques con motivación financiera continúan teniendo éxito a pesar de los desafíos. Hemos evidenciado que los ciberdelincuentes han migrado a ataques que le garanticen mayor éxito, pero no abandonarán tácticas comprobadas como el ransomware; simplemente están cambiando la estrategia por objetivos específicos en lugar de salir con ataques masivos.
Cabe mencionar que los ciberdelincuentes utilizan herramientas y tácticas cada vez más avanzadas para explotar y extorsionar a las víctimas. Y aunque el ransomware sigue siendo una amenaza, los investigadores prevén más actividad patrocinada por el Estado dirigida a un conjunto más amplio de víctimas en 2023, incluidas pymes, entidades gubernamentales y grandes empresas.