La empresa de ciberseguridad Trellix publicó su informe Threat Labs Report: Abril 2022, que examina el comportamiento de los ciberdelincuentes en los últimos seis meses. Las principales conclusiones del informe señalaron que los consumidores individuales son el objetivo principal de los ciberdelincuentes, seguidos de cerca por el sector sanitario.
Christiaan Beek, Científico Jefe e Ingeniero Principal de Trellix Threat Labs, explicó que “el cuarto trimestre de 2021 marcó el cambio de una pandemia de dos años, donde los ciberdelincuentes aprovecharon de obtener beneficios y donde vimos que la vulnerabilidad Log4Shell afectaba a cientos de millones de dispositivos. El impulso cibernético continua en 2022, donde hemos visto una escalada de la actividad cibernética internacional.”
En el cuarto trimestre de 2021, el transporte y la navegación fueron el objetivo del 27% de todas las detecciones de amenazas persistentes avanzadas (APT) -actividad de actores adversos y sigilosos-.
La sanidad fue el segundo sector más atacado, con un 12% del total de detecciones. Mientras que desde el tercer al cuarto trimestre de 2021, las amenazas a la industria manufacturera aumentaron un 100%, y las amenazas a la tecnología de la información aumentaron un 36%.
Entre los clientes de Trellix, el sector del transporte fue el objetivo del 62% de todas las detecciones observadas en el cuarto trimestre de 2021.
Este informe enumeró los actores de amenazas que tienen como objetivo a Ucrania, incluyendo Actinium APT, Gamaredon APT, Nobelium APT (también conocido como APT29), UAC-0056 y Shuckworm APT. De toda la actividad APT que Trellix observó en el cuarto trimestre de 2021, la APT29 representó el 30% de las detecciones.
Trellix observó el uso continuado de los métodos Living off the Land (LoTL), en los que los delincuentes utilizan el software existente y los controles nativos de un dispositivo para ejecutar un ataque. Windows Command Shell (CMD) (53%) y PowerShell (44%) fueron los binarios NativeOS más utilizados, y Remote Services (36%) fue la herramienta administrativa más utilizada en el cuarto trimestre de 2021.
En particular, el informe encontró un aumento significativo de 73% en los incidentes cibernéticos dirigidos a individuos, y posicionó a las personas como el principal sector de ataque en el cuarto trimestre de 2021. Esto incluye las amenazas ejecutadas a través de las redes sociales, los dispositivos móviles y otros servicios donde los consumidores almacenan datos y credenciales.
Por ejemplo, en el cuarto trimestre de 2021 Facebook descubrió campañas de spyware dirigidas a usuarios de todo el mundo, mientras que otro grupo criminal aprovechó el malware Joker para atacar a usuarios de Android a nivel mundial.
El informe de Threat Labs de Abril de 2022 aprovecha los datos propios de la red de Trellix, de más de 1.000 millones de sensores junto con la inteligencia de código abierto y las investigaciones de Trellix Threat Labs sobre amenazas prevalentes como el Ransomware. Para este informe se utiliza la telemetría relacionada con la detección de amenazas.