El equipo de investigación de amenazas de SonicWall Capture Labs publicó la actualización de mitad de año del Reporte de Amenazas Cibernéticas de SonicWall 2020, destacando los aumentos en ransomware, el uso oportunista de la pandemia COVID-19, las debilidades sistémicas y la creciente dependencia de los archivos de Microsoft Office por parte de los ciberdelincuentes.
“Los cibercriminales pueden ser ingeniosos y a menudo establecen trampas para aprovechar la bondad de las personas durante un desastre natural, que entrando en pánico a lo largo de la crisis confían demasiado en los sistemas que utilizan en su vida cotidiana”, comentó Bill Conner, Presidente y CEO de SonicWall.
“Estos últimos datos de amenazas cibernéticas muestran que los cibercriminales continúan transformando sus tácticas para influir en las probabilidades a su favor en tiempos de incertidumbre. Con todo el mundo trabajando más que nunca de forma remota y móvil, las empresas están muy expuestas y la industria cibercriminal es muy consciente de eso. Por lo tanto, es imperativo que las organizaciones se alejen de las estrategias de seguridad improvisadas o tradicionales y se den cuenta que este nuevo normal en los negocios ya no es nuevo”, agregó.
Durante el primer semestre de 2020, los ataques de malware a nivel global cayeron de 4.8 a 3.2 mil millones (-24%) en comparación con el mismo período en 2019. Esta caída es la continuación de una tendencia a la baja que comenzó en noviembre pasado.
Existen diferencias regionales tanto en la cantidad de malware como en el porcentaje de año contra año, lo que deja ver un cambio en los objetivos de los cibercriminales. Por ejemplo, países como Estados Unidos (-24%), Reino Unido (-27%), Alemania (-60%) y la India (-64%), todos experimentaron una reducción en el volumen de malware.
En América Latina, Brasil experimentó una reducción de -56%, mientras que la actividad en México se contrajo en un -3%, cifras que se alinean a la tendencia de disminución a nivel global. Sin embargo, esto no significa que los ciberdelincuentes dejaron de atacar, en el caso de Brasil en la primera mitad de 2020 recibieron 69.583.407 ataques de malware alcanzando en junio el peak más alto con 16.008.648; mientras que México alcanzó la cifra de 9.903.771 ataques de malware obteniendo el punto más crítico durante marzo con 3.944.488 intentos.
Esto hace evidente que menos malware no significa necesariamente un mundo más seguro; de hecho, el ransomware ha venido a complicar la situación ya que durante el mismo período de tiempo se ha visto un incremento considerable a nivel global.
A pesar de la disminución global del volumen de malware, el ransomware sigue siendo la amenaza más preocupante para las corporaciones y la herramienta preferida por los ciberdelincuentes, aumentando un asombroso 20% (121,4 millones) a nivel mundial en el primer semestre de 2020.
En el caso de Latinoamérica, Brasil registró 1.190.092 ataques de ransomware, cifra suficientemente alta como para colocarse en el sexto lugar en el Top10 Global de países con mayor volumen de ataques de este tipo, solo superado por EE. UU., Reino Unido, Malasia, Canadá y los Países Bajos.
Aunque este escenario tiene sus variaciones, tal es el caso de Estados Unidos y Reino Unido. Donde los investigadores de SonicWall Capture Labs detectaron 79.9 millones de ataques de ransomware en EE.UU lo que implica un incremento de 109%, en comparación con los 5,9 millones de ataques de ransomware sufridos por Reino Unido que representan una baja de 6%. Esto significa que las tendencias por país se mueven en función de los comportamientos de las redes cibercriminales.
“La fuerza de trabajo remota y móvil se encuentra en un punto de inflexión en el tema de seguridad”, indicó Chad Sweet, Fundador y CEO The Chertoff Group. “Nunca ha sido más importante para las empresas y organizaciones priorizar la seguridad en línea, lo que antes podría ser visto como un lujo ahora es una necesidad”, agregó.
Emails cargados de malware usaron 5 palabras clave relacionadas con la pandemia
La combinación de la pandemia global y los ciberataques de ingeniería social han demostrado ser una mezcla eficaz para los ciberdelincuentes que utilizan phishing y otras estafas de correo electrónico. Los investigadores de SonicWall detectaron un incremento en la oleada de ataques, estafas y exploits basados específicamente en Covid-19 y notaron un aumento de 7% en los intentos de phishing relacionados durante los dos primeros trimestres.
En este caso, las palabras clave más utilizadas para ataques de phishing fueron Virus con 42.33%, Corona con 32,92%, Quarantine (Cuarentena) con 9,72%, Covid con 8,77% y Mask (Máscara) con 6,26%.
Como era de esperar, el phishing relacionado con Covid-19 comenzó a despuntar a partir de marzo, viendo los peaks más altos los días 24 de marzo, 3 de abril y 19 de junio. Sin embargo, si sacamos Covid de la ecuación, el phishing en general comenzó fuerte en enero y fue bajando ligeramente a nivel mundial (-15%) durante el tiempo en que los intentos de phishing pandémico comenzaron a cobrar fuerza.
Mayor información en www.sonicwall.com/ThreatReport
