[26/02/2024] SonicWall, publicó su Informe Anual de Ciberamenazas 2024, asegurando que da las claves de los comportamientos en la red y las tendencias de los ciberdelincuentes a la hora de perpetrar sus ataques, con el objetivo de ayudar a los partners a crear soluciones basadas en datos para mantener seguros a los clientes. Según el informe, el 2023 demostró ser un año más de amenazas digitales volátiles, adaptables y creativas, con ataques mucho más estructurados, ya que los ciberdelincuentes continúan siendo implacables en su asalto.
"El Informe de Ciberamenazas 2024 de SonicWall revela que el panorama de las amenazas sigue creciendo en complejidad y profundidad a medida que los ciberdelincuentes adoptan nuevas tácticas y plataformas", afirmó Bob VanKirk, presidente y CEO de SonicWall. "Ha quedado claro que la seguridad de red convencional ya no es suficiente. Los profesionales de la seguridad necesitan ayuda para hacer frente al abrumador volumen de ciberataques y proteger desde el endpoint hasta la nube. Especialmente a medida que la nube se convierte en una realidad indispensable para las empresas, el papel de los MSP está pasando del mantenimiento técnico a elevar el listón en materia de seguridad de sus clientes".
El ejecutivo comentó que las cifras globales de ataques aumentaron, totalizando más de mil millones de intentos en comparación con el mismo periodo del año pasado. "El volumen mundial de ataques criptográficos aumentó un 659% y las amenazas cifradas se dispararon un 117%, ya que los ciberdelincuentes optaron por medios más sigilosos y menos arriesgados para sus actividades maliciosas. Los datos ilustran el estado tenaz y cambiante de las ciberamenazas, lo que subraya la necesidad de que las empresas adapten continuamente sus estrategias de seguridad, y sirve como llamamiento para que las organizaciones se apoyen en los MSP para ayudar a identificar y remediar las amenazas rápidamente”.
Vector de ataque evolucionado y diversificado
"Cuando se trata de proteger sus activos más valiosos, las organizaciones deben permanecer alerta y desplegar medidas de ciberseguridad proactivas, centrándose en las amenazas que realmente importan", sostuvo, por su parte, Michael Crean, vicepresidente ejecutivo de Servicios de Seguridad Administrados de SonicWall. "Las organizaciones de hoy en día demandan un enfoque integrado para la protección contra amenazas administradas de extremo a extremo que permita a los MSP ayudar a los clientes a navegar por el panorama de la ciberseguridad con confianza y resiliencia, lo que les proporciona una clara ventaja competitiva".
Los ciberdelincuentes y las fuerzas nacionales están adaptando sus capacidades para acceder a infraestructuras críticas, agregó el ejecutivo, lo que hace que el panorama de amenazas sea aún más complejo y obliga a las organizaciones a reconsiderar sus necesidades de seguridad. "La segunda mitad del 2023 fue testigo de un aluvión de actividad de ransomware (+27%) y una variedad de otros ataques han tendido al alza anualmente a nivel mundial, incluyendo exploits IoT (+15%), intentos de intrusión (+20%) y amenazas cifradas (+117%)”.
De la PYME a la gran empresa: El auge continúa
Aunque el ransomware sigue siendo una amenaza, los investigadores de amenazas de SonicWall Capture Labs esperan un conjunto más amplio de acciones en el 2024, dirigidas específicamente a pymes, gobiernos y empresas.
El Informe de Ciberamenazas 2024 de SonicWall proporciona información relevante sobre una serie de amenazas, entre las que se incluyen:
- Malware: El volumen total de malware a nivel mundial aumentó un 11% en el 2023, siendo América Latina y Estados Unidos los que registraron los mayores aumentos (+30%) y (+15%) respectivamente. Sorprendentemente, Europa experimentó un descenso del (-2%), siendo el Reino Unido el que registró la caída más pronunciada, con un -28%.
- Ransomware: Las cifras globales de ransomware experimentaron un descenso anual del -36%, los meses de verano (en el hemisferio norte) y durante la segunda mitad del año surgió un fuerte repunte, ya que se disparó un +37% durante los meses de verano (en el hemisferio norte) en comparación con el mismo periodo del año pasado. En América Latina, México se posicionó en el sexto lugar a nivel mundial de ataques de ransomware.
- IoT: El volumen global aumentó un 15%, a medida que los dispositivos conectados continuaron multiplicándose rápidamente, ya que los ciberdelincuentes están apuntando a los puntos débiles de entrada como vectores potenciales de ataque a las organizaciones.
- Amenazas Cifradas: Otro enfoque más silencioso adoptado por los ciberdelincuentes el año pasado fue el de las amenazas cifradas, que se disparó (+117%) en todo el mundo.
Crean finalizó señalando que la tecnología patentada Real-Time Deep Memory InspectionTM (RTDMITM) de SonicWall identificó un total de 293,989 variantes de malware nunca antes vistas en el 2023. El panorama de las amenazas sigue siendo complejo, con casi 800 cepas de nuevas variantes descubiertas cada día.
Franca Cavassa, CTOPerú