[26/07/2024] SonicWall ha publicado su informe 2024 SonicWall Mid-Year Cyber Threat Report, investigado y compilado por SonicWall Capture Labs, que revela otro aumento en los ataques generales, después de ver un aumento del 11% observado en el 2023. El informe detalla la evolución del panorama de amenazas durante los primeros cinco meses de este año, destacando la naturaleza persistente, implacable y creciente de las amenazas cibernéticas a nivel mundial.
"A medida que los actores de amenazas continúan agregando tácticas más eficientes y sofisticadas, sabíamos que el informe de amenazas tenía que evolucionar para adaptarse a las necesidades de nuestros socios y clientes", sostuvo el presidente y CEO de SonicWall, Bob VanKirk, en el comunicado de prensa. "El informe está actualizado e incluye tendencias oportunas y proporciona a nuestros socios, MSP, MSSP y clientes inteligencia procesable para ayudarlos a crear e implementar estrategias para ayudar a sus clientes a combatir estas amenazas, ya sean nuevas o antiguas".
La evolución a la que se refiere el ejecutivo es que el informe ha evolucionado en la forma en que mide los datos críticos de amenazas cibernéticas para incluir el tiempo como un factor. También destaca las últimas tendencias que están afectando a sus socios y a los clientes a los que sirven y, por primera vez, el informe vincula los ataques con el impacto tangible en el negocio, incluido el riesgo potencial de ingresos.
Aumento de los ataques y protección de los ingresos
La inteligencia de SonicWall descubrió que, en promedio, las empresas estuvieron bajo un ataque crítico, el tipo de ataque con más probabilidades de agotar los recursos comerciales, durante 1.104 horas de las 880 horas de trabajo. Eso significa que los clientes se protegieron de un posible tiempo de inactividad comercial de 46 días solo en los primeros cinco meses del 2024, protegiendo el 12,6% de los ingresos totales y defendiéndose contra intrusiones potencialmente devastadoras.
"Los datos y ejemplos encontrados en el informe proporcionan ejemplos de la vida real de cómo operan los actores maliciosos astutos y rápidos, lo que subraya que las defensas tradicionales de ciberseguridad a menudo resultan ser las más confiables", anotó, por su parte, el director ejecutivo de Investigación de Amenazas de SonicWall, Douglas McKee. "Los datos no son solo un recurso, es nuestra defensa de primera línea contra el cibercrimen, revelando información crítica que informa la asignación de recursos y permite medidas de ciberseguridad específicas y proactivas".
El informe proporciona información sobre una variedad de amenazas, que incluyen:
- Malware: El volumen total de malware a nivel mundial aumentó un 30% en el primer semestre de 2024, con un aumento masivo del 92% solo en mayo.
- Ransomware: El ransomware tiene una tendencia al alza con un aumento del +15% en NOAM y un rotundo +51% en LATAM, pero EMEA está bajando las cifras globales, registrando una disminución del -49%.
- Malware de IoT: Los ataques de IoT aumentaron un 107%, y los dispositivos afectados pasaron una media de 52,8 horas bajo ataque. Además, el 15% de todo el malware ahora utiliza el empaquetado de software como su principal MITRE TTP.
- Cryptojacking: Después de un año récord, el Cryptojacking cayó un 60%. La mayor parte del mundo experimentó una disminución, con la excepción de la India, que experimentó un asombroso aumento del 409%.
RTDMI patentado descubrió variantes de malware "nunca antes vistas"
McKee anotó que la inspección de memoria profunda en tiempo real patentada de SonicWallTM (RTDMITM) identificó un total de 78.923 variantes de malware nunca antes vistas en los primeros cinco meses del 2024. El panorama de amenazas sigue siendo complejo, con más de 500 cepas de nuevas variantes descubiertas cada día.
Franca Cavassa, CTOPerú