beebright - stock.adobe.com
Hubo más ataques de ransomware en seis meses que en todo 2020
Brasil se encuentra entre las cinco regiones principales más afectadas por el ransomware en la primera mitad de 2021, advierte SonicWall.
En la primera mitad de 2021, los ataques de ransomware se dispararon, superando en solo seis meses todo el volumen registrado para todo el 2020, según la actualización de mitad de año del Informe de Amenazas Cibernéticas de SonicWall de 2021.
Durante el primer semestre de 2021, SonicWall registró un volumen global de ransomware de 304.7 millones, superando el total del año completo de 2020 (304.6 millones), un aumento del 151% hasta la fecha.
Después de registrar máximos históricos tanto en abril como en mayo, SonicWall detectó otro nuevo récord de 78.4 millones de ataques de ransomware solo en junio de 2021. El volumen de ransomware mostró picos masivos hasta la fecha en los Estados Unidos (185%) y el Reino Unido (144%). Ryuk, Cerber y SamSam fueron las tres principales familias de ransomware en la primera mitad del año, con el 64% de todos los ataques de ransomware registrados, según SonicWall Capture Labs.
Las cinco regiones principales más afectadas por el ransomware en la primera mitad de 2021 fueron Estados Unidos, Reino Unido, Alemania, Sudáfrica y Brasil. Los investigadores de amenazas de SonicWall Capture Labs también registraron picos alarmantes de ransomware en verticales clave, incluidas organizaciones gubernamentales (917%), educación (615%), salud (594%) y retail (264%).
En contraste con el ransomware, los ataques de malware van en descenso. El año pasado, SonicWall registró una caída en los ataques de malware globales, una tendencia que continuó en la primera mitad de 2021 con una caída del 24% en el volumen de malware en todo el mundo. A medida que los actores de amenazas se vuelven más sofisticados, utilizando ransomware, cryptojacking y otros tipos de ciberataques para lanzar ataques quirúrgicos, la necesidad de intentos de malware de " spray-and-pray " ha disminuido, disminuyendo el volumen general.
Los ataques de malware a través de puertos no estándar también disminuyeron en 2021 después de alcanzar máximos históricos en 2020. Estos ataques, que tienen como objetivo aumentar las cargas útiles evitando las tecnologías de firewall tradicionales, representan el 14% de todos los intentos de malware en la primera mitad de 2021, frente al 24% del año pasado.
Cryptojacking e IoT se mantienen al alza
Después de resurgir en 2020, el malware de criptojacking continuó subiendo durante la primera mitad de 2021 mientras los precios de las criptomonedas siguen al alza. De enero a junio, los investigadores de amenazas de SonicWall registraron 51,1 millones de intentos de criptojacking, lo que representa un aumento del 23% con respecto al mismo período de seis meses del año pasado.
También este año se detectó que los ataques de malware de internet de las cosas (IoT) han aumentano un 59% en lo que va del año a nivel mundial. Mientras que EE.UU. registró un aumento ligeramente menor del 15% en lo que va del año, Europa y Asia también registraron aumentos alarmantes del 113% y 190%, respectivamente, en el volumen de malware de IoT.
Los investigadores de amenazas de SonicWall Capture Labs recopilan y analizan datos de inteligencia de amenazas de 1.1 millones de sensores en más de 215 países y territorios. Esto incluye información de vectores cruzados relacionada con amenazas compartida entre los sistemas de seguridad de SonicWall, incluidos firewalls, dispositivos de seguridad de correo electrónico, soluciones de seguridad de terminales, honeypots, sistemas de filtrado de contenido y el entorno de pruebas de varios motores SonicWall Capture Advanced Threat Protection (ATP); Marco de automatización de análisis de malware interno de SonicWall; datos de reputación de IP y malware de decenas de miles de firewalls y dispositivos de seguridad de correo electrónico en todo el mundo; así como inteligencia de amenazas compartida, entre otros, e inteligencia de amenazas compartida de más de 50 grupos de colaboración de la industria y organizaciones de investigación.