Con 495 millones de ataques de ransomware registrados hasta la fecha, 2021 será el año más costoso y peligroso, según el reporte de SonicWall, que identificó un aumento del 148% en este tipo de ataques globales durante el tercer trimestre de 2021.
Recientemente, la actual administración de EUA organizó una cumbre mundial sobre ransomware con el objetivo de comprometer “todas las herramientas nacionales” para detener los ataques cibernéticos en sectores críticos. Asistieron los principales gobiernos, incluidos el Reino Unido, India, Australia, Alemania y Francia, así como la Unión Europea. La última investigación de SonicWall confirma que los líderes tienen motivos suficientes para preocuparse.
“El ransomware está en una tendencia ascendente casi inimaginable, lo que representa un riesgo importante para las empresas, los proveedores de servicios, los gobiernos y los ciudadanos”, dijo el presidente y CEO de SonicWall, Bill Conner. “El daño en el mundo real causado por estos ataques es más que anecdótico. Es un grave problema nacional y mundial que ya ha afectado a empresas y gobiernos en todo el mundo. Tengo la esperanza de que la cumbre mundial sobre ransomware sea el siguiente paso hacia una mayor respuesta”.
El ransomware no se ralentiza
2021 ha sido el año más activo para el ransomware y no muestra signos de desaceleración. Después de registrar un récord histórico en junio (78,4 millones), estos ataques maliciosos continúan experimentando un crecimiento agresivo en el tercer trimestre.
“Las técnicas implementadas por los actores de ransomware han evolucionado mucho más allá de los ataques de hace unos años”, dijo el vicepresidente de arquitectura de plataforma de SonicWall, Dmitriy Ayrapetov. “Los ciberdelincuentes de hoy demuestran conocimiento, planificación y ejecución deliberados para implementar cadenas de herramientas dirigidas a la infraestructura empresarial y gubernamental. Esto resulta en víctimas más grandes y conduce a una mayor probablilidad de pago de rescates”.
Con 190.4 millones de intentos de ransomware solo en el tercer trimestre, esto lo convierte en el trimestre más alto jamás registrado por SonicWall, casi eclipsando los 195.7 millones de intentos de ransomware totales registrados durante los primeros tres trimestres de 2020.
“Si bien el mundo ha intentado volver a la normalidad de manera intermitente, los ciberdelincuentes nunca han cedido, lo que impulsó las campañas de ransomware a cifras récord durante los primeros tres trimestres de 2021”, dijo Conner. “Estas organizaciones criminales continuarán lanzando ciberataques altamente sofisticados diseñados para atacar organizaciones y negocios con controles de seguridad débiles o laxos”.
A pesar de los movimientos para proteger las infraestructuras cibernéticas de los respectivos gobiernos nacionales, el Reino Unido ha experimentado un aumento del 233% en la cantidad de ataques de ransomware, y Estados Unidos ha sido testigo de un aumento del 127% en lo que va del año.
En total, SonicWall registró 1.748 intentos de ransomware por cliente hasta el tercer trimestre, el equivalente a 9.7 intentos de ransomware por cliente cada día laborable. SonicWall predice que el total de ransomware a fin de año 2021 se acercarán a los 714 millones, un asombroso aumento del 134% año tras año.
“Mientras las organizaciones continúen pasando por alto o no implementen las mejores prácticas de ciberseguridad para reducir su superficie de ataque, los grupos de ransomware solo aumentarán las inversiones en tiempo, recursos y dinero para lanzar campañas que resulten en pagos masivos”, dijo Ayrapetov.
Tecnología RTDMI patentada
La tecnología patentada Real-Time Deep Memory Inspection (RTDMI) de SonicWall descubrió 307,516 variantes de malware nunca antes vistas (+ 73%) durante los primeros tres trimestres de 2021, con un promedio de 1,126 descubrimientos por día. Si todavía hay un número constante de ataques, junto con una rápida diversificación, las naciones deberán comenzar a abordar el ciberdelito maligno cuanto antes.
RTDMITM, que se incluye como parte del servicio de sandbox en Capture Advanced Threat Protection (ATP) basado en la nube de SonicWall, aprovecha la inspección de memoria patentada y el seguimiento de instrucciones de la CPU con capacidades de aprendizaje automático. Esto permite que Capture ATP con RTDMI sea cada vez más eficiente para reconocer y mitigar ciberataques nunca vistos por nadie en la industria de la ciberseguridad, incluidas las amenazas que no exhiben ningún comportamiento malicioso y ocultan su armamento mediante cifrado.
ICSA Labs emite la tercera “puntuación perfecta”
SonicWall ATP obtuvo su tercer “puntaje perfecto” consecutivo en las pruebas de ICSA Labs Advanced Threat Defense (ATD) para el tercer trimestre de 2021.
Durante 28 días de pruebas, ICSA Labs sometió Capture ATP a 653 muestras maliciosas y 695 aplicaciones inocuas. Como resultado, Capture ATP detectó el 100% de los archivos maliciosos enviados a través del sistema mientras ignoraba las aplicaciones inofensivas, generando así cero falsos positivos. SonicWall ha recibido siete certificaciones ATD de ICSA Labs consecutivas.