2023 demostró ser un año más de amenazas digitales volátiles, adaptables y creativas, con ataques mucho más estructurados, ya que los ciberdelincuentes continúan siendo implacables en su asalto.
Esto se evidenció en el Informe Anual de Ciberamenazas 2024, de SonicWall que da las claves de los comportamientos en la red y las tendencias de los ciberdelincuentes a la hora de perpetrar sus ataques.
Las organizaciones recurren cada vez más a los proveedores de servicios administrados (MSP) para aliviar la presión sobre los departamentos de TI, bastante desbordados. Los servicios administrados han surgido como una solución revolucionaria, que proporciona a las organizaciones una capa adicional de defensa, aborda la fatiga de las alertas y libera valiosos recursos y tiempo para las funciones empresariales básicas. Desde SonicWall siempre hemos recomendado intensificar la defensa por capas, y esta es una gran medida.
“El Informe de Ciberamenazas 2024 de SonicWall revela que el panorama de las amenazas sigue creciendo en complejidad y profundidad a medida que los ciberdelincuentes adoptan nuevas tácticas y plataformas”, afirma Bob VanKirk, presidente y CEO de SonicWall. “Ha quedado claro que la seguridad de red convencional ya no es suficiente. Los profesionales de la seguridad necesitan ayuda para hacer frente al abrumador volumen de ciberataques y proteger desde el endpoint hasta la nube. Especialmente a medida que la nube se convierte en una realidad indispensable para las empresas, el papel de los MSP está pasando del mantenimiento técnico a elevar el listón en materia de seguridad de sus clientes.”
Las cifras globales de ataques aumentaron, totalizando más de mil millones de intentos en comparación con el mismo periodo del año pasado. El volumen mundial de ataques criptográficos aumentó un 659% y las amenazas cifradas se dispararon un 117%, ya que los ciberdelincuentes optaron por medios más sigilosos y menos arriesgados para sus actividades maliciosas.
Los datos ilustran el estado tenaz y cambiante de las ciberamenazas, lo que subraya la necesidad de que las empresas adapten continuamente sus estrategias de seguridad, y sirve como llamamiento para que las organizaciones se apoyen en los MSP para ayudar a identificar y remediar las amenazas rápidamente.
Vector de ataque evolucionado y diversificado
“Cuando se trata de proteger sus activos más valiosos, las organizaciones deben permanecer alerta y desplegar medidas de ciberseguridad proactivas, centrándose en las amenazas que realmente importan”, afirma Michael Crean, vicepresidente ejecutivo de Servicios de Seguridad Administrados de SonicWall. “Las organizaciones de hoy en día demandan un enfoque integrado para la protección contra amenazas administradas de extremo a extremo que permita a los MSP ayudar a los clientes a navegar por el panorama de la ciberseguridad con confianza y resiliencia, lo que les proporciona una clara ventaja competitiva.”
Los ciberdelincuentes y las fuerzas nacionales están adaptando sus capacidades para acceder a infraestructuras críticas, lo que hace que el panorama de amenazas sea aún más complejo y obliga a las organizaciones a reconsiderar sus necesidades de seguridad. La segunda mitad de 2023 fue testigo de un aluvión de actividad de ransomware (+27%) y una variedad de otros ataques han tendido al alza anualmente a nivel mundial, incluyendo exploits IoT (+15%), intentos de intrusión (+20%) y amenazas cifradas (+117%).
De la PYME a la gran empresa
Aunque el ransomware sigue siendo una amenaza, los investigadores de amenazas de SonicWall Capture Labs esperan un conjunto más amplio de acciones en 2024, dirigidas específicamente a pymes, gobiernos y empresas. Los sensores de SonicWall identifican y evitan más de 19.000 amenazas al día.
El Informe de Ciberamenazas 2024 de SonicWall proporciona información relevante sobre una serie de amenazas, entre las que se incluyen:
· Malware: El volumen total de malware a nivel mundial aumentó un 11% en 2023, siendo América Latina y Estados Unidos los que registraron los mayores aumentos (+30%) y (+15%) respectivamente. Sorprendentemente, Europa experimentó un descenso del (-2%), siendo el Reino Unido el que registró la caída más pronunciada, con un -28%.
· Ransomware: Las cifras globales de ransomware experimentaron un descenso anual del -36%, los meses de verano y durante la segunda mitad del año surgió un fuerte repunte, ya que se disparó un +37% durante los meses de verano en comparación con el mismo periodo del año pasado. En América Latina, México se posicionó en el 6to lugar a nivel mundial de ataques de Ransomware.
· IoT: El volumen global aumentó un 15%, a medida que los dispositivos conectados continuaron multiplicándose rápidamente, ya que los ciberdelincuentes están apuntando a los puntos débiles de entrada como vectores potenciales de ataque a las organizaciones.
· Amenazas Cifradas: Otro enfoque más silencioso adoptado por los ciberdelincuentes el año pasado fue el de las amenazas cifradas, que se disparó (+117%) en todo el mundo.
Juan Alejandro Aguirre, director de soluciones de ingeniería para América Latina, considera que “el panorama de amenazas es cada día más complejo y los ciber-delincuentes continúan evolucionando sus tácticas aprovechando todas las herramientas disponibles para lograr sus objetivos. SonicWall continúa publicando su informe de ciberamenazas entregando inteligencia de amenazas accionable y resaltando la importancia de desarrollar capacidades sofisticadas de detección y respuesta. Este nuevo paradigma presenta una oportunidad para los canales de ciber-seguridad para transferir estas capacidades de detección y respuesta de forma gestionada y como plataforma a sus clientes finales. Con las nuevas adquisiciones de Sonicwall sumadas a nuestro portafolio actual podemos acompañar a nuestros aliados de negocio de ser proveedores de ciberseguridad a convertirse en asesores de confianza generadores de valor para el negocio de sus clientes finales”
La tecnología patentada RTDMI descubre más de 294.000 variantes de malware
La tecnología patentada Real-Time Deep Memory InspectionTM (RTDMITM) de SonicWall identificó un total de 293.989 variantes de malware nunca antes vistas en 2023. El panorama de las amenazas sigue siendo complejo, con casi 800 cepas de nuevas variantes descubiertas cada día.
