El equipo de investigación de amenazas de SonicWall Capture Labs ha publicado los resultados del Informe de Ciberamenazas 2020, destacando un incremento del ransomware, el uso oportunista del Covid-19, las debilidades sistémicas y la creciente dependencia de los archivos de Microsoft Office por parte de los cibercriminales.
“Los cibercriminales pueden ser ingeniosos, estableciendo a menudo trampas para aprovecharse de la bondad de las personas durante desastres naturales, cuando entran en pánico durante una crisis o cuando confían en los sistemas utilizados en la vida cotidiana”, afirma Bill Conner, presidente y CEO de SonicWall. “Estos últimos datos de ciberamenazas muestran que los cibercriminales continúan transformando sus tácticas para influir en las probabilidades a su favor en tiempos de incertidumbre. En un mundo más remoto y móvil que nunca, las empresas están muy expuestas, hecho del cual es muy consciente la industria cibercriminal. Es imperativo que las empresas se alejen de las estrategias de seguridad improvisadas o tradicionales, y se den cuenta de que esta nueva normalidad ya no es nueva”.
Índice de temas
Cambiar el paisaje conduce a que mengüe el volumen de malware
Durante el primer semestre de 2020, los ataques globales de malware cayeron un 24%, pasando de 4.8 mil millones a 3.2 mil millones, en comparación con el mismo período de 2019. Esta caída es la continuación de una tendencia a la baja que comenzó en noviembre del año pasado.
El 7% de los ataques de phishing han tenido lugar durante la pandemia del COVID-19
Existen diferencias por regiones tanto en la cantidad de malware como en los cambios porcentuales que se producen año tras año, lo que destaca el cambio en el enfoque de los cibercriminales. Por ejemplo, Estados Unidos (-24%), Reino Unido (-27%), Alemania (-60%), e India (-64%), experimentaron un volumen reducido de malware. Eso sí, menos malware no necesariamente significa un mundo más seguro; el ransomware ha visto el salto correspondiente durante el mismo periodo de tiempo.
Los ataques de Ransomware ganan las apuestas una vez más
A pesar de la disminución global del volumen de malware, el ransomware continúa siendo la amenaza más preocupante para las corporaciones y la herramienta preferida para los cibercriminales, viendo un asombroso aumento del 20% a nivel mundial (121,4 millones) durante el primer semestre de 2020.
“Las fuerzas de trabajo remotas y móviles se encuentran en un punto de inflexión en materia de seguridad”, afirma Chad Sweet, fundador y CEO de The Chertoff Group. “Nunca ha sido tan frecuente para las empresas y organizaciones priorizar la seguridad online y hacer de lo que solía ser un lujo, una necesidad segura y protegida”.
Comparativamente, Estados Unidos y Reino Unido, se enfrentan a diferentes probabilidades. Los investigadores de amenazas de SonicWall Capture Labs registraron 79,9 millones de ataques de ransomware (+109%) en Estados Unidos frente a 5,9 millones de ataques de ransomware (-6%) en Reino Unido: tendencias que continúan disminuyendo y fluyendo según los comportamientos de las redes cibercriminales más ágiles.
Correos electrónicos COVID-19 cargados de malware
la combinación de ciberataques relativos a la pandemia global y de ingeniería social ha demostrado ser una combinación efectiva para los ciberdelincuentes que utilizan phishing y otras estafas por correo electrónico. Desde el 4 de febrero, los investigadores de SonicWall detectaron una oleada de ataques, estafas y explosiones en aumento, relacionadas específicamente con el Covid-19, y notaron un aumento del 7% en los intentos de phishing relacionados con el Covid durante los dos primeros trimestres.
Los ataques de malware han caído un 24% a nivel mundial
Como era de esperar, el phishing relacionado con el Covid-19 comenzó a aumentar en marzo y experimentó sus picos más significativos el 24 de marzo, el 3 de abril y el 19 de junio. Esto contrasta con el phishing en general, que comenzó con fuerza en enero y disminuyó ligeramente a nivel mundial (-15%), cuando los intentos de phishing pandémicos comenzaron a cobrar fuerza.
Los señuelos de oficina siguen siendo básicos
Microsoft Office es una necesidad con millones de empleados ahora más remotos y más dependientes del conjunto de aplicaciones que aumentan la productividad empresarial. Los ciberdelincuentes aprovecharon rápidamente este cambio, ya que los investigadores de amenazas de SonicWall encontraron un aumento del 176% en los nuevos ataques de malware disfrazados de tipos de archivos de Microsoft Office de confianza.
Al aprovechar SonicWall Capture Advanced Threat Protection (ATP) con tecnología Real-Time Deep Memory Inspection (RTDMI), SonicWall descubrió que el 22% de los archivos de Microsoft Office y el 11% de los archivos PDF constituían el 33% de todo el malware recientemente identificado en 2020. La tecnología RTDMI™ pendiente de patente identificó un récord de 120.910 variantes de malware nunca antes vistas durante ese periodo, un aumento del 63% respecto a los primeros 6 meses de 2019.
“Los ciberdelincuentes son demasiado sofisticados como para utilizar variantes de malware conocidas, por lo que están reinventando y reescribiendo malware para derrotar los controles de seguridad como las tácticas tradicionales de sandboxing, y está funcionando” comenta Conner.
Vuelven los ataques que utilizan puertos no estándar
En general, una media del 23% de los ataques tuvieron lugar en puertos no estándar en lo que va de 2020, la marca más alta desde que SonicWall comenzó a rastrear el vector de ataque en 2018.
Al enviar malware a través de puertos no estándar, los atacantes pueden eludir las tecnologías de firewall tradicionales, asegurando un mayor éxito para las cargas útiles. Un Puerto “no estándar” es aprovechado por los servicios que se ejecutan en un puerto que no es su asignación predeterminada (por ejemplo, los puertos 80 y 443 son puertos estándar para el tráfico web).
Se establecieron dos nuevos registros mensuales durante los dos primeros trimestres de 2020. En febrero, los ataques a puertos no estándar alcanzaron el 26% antes de alcanzar un 30% sin precedentes en mayo. Durante ese mes, se produjo un aumento en muchos ataques específicos, como VBA Trojan Downloader, que pueden haber contribuido al aumento.
IoT continúa sirviendo amenazas
Los empleados que trabajan desde casa o fuerzas de trabajo remotas pueden suponer muchos riesgos nuevos, incluidos los dispositivos IoT como neveras, cámaras para bebés, timbres o consolas de juegos. Los departamentos de TI están asediados con innumerables dispositivos que recorren las redes y puntos finales, a medida que la huella de sus empresas se expande más allá del perímetro tradicional.
Los investigadores de SonicWall encontraron un incremento del 50% en los ataques de IoT, un número que refleja la cantidad de dispositivos adicionales que están conectados online en momentos en que los empleados están trabajando desde casa. Los dispositivos IoT no controlados pueden proporcionar a los cibercriminales una puerta abierta a lo que, de otro modo, podría ser una organización bien protegida.