El Informe de Ciberamenazas 2024 de SonicWall se adentra en las profundidades de los ciberataques

  • México ocupa el puesto 6 en total de ataques de ransomware a nivel mundial
  • El malware sube en LATAM (+30%)
  • Aumentan los intentos globales de ataques (+20%) a medida que las amenazas diversifican sus tácticas
  • El ransomware se intensifica a lo largo del año (+27% en el segundo semestre), alcanzando su punto álgido durante los meses de verano (+37%).
  • El volumen total de cryptojacking aumenta un espectacular 659% en todo el mundo.
  • Los exploits IoT (+15%) y las amenazas cifradas (+117%) también aumentan significativamente
  • SonicWall ha descubierto 293,989 variantes de malware “nunca antes vistas” hasta la fecha, 805 al día.

Milpitas — 21 de febrero de 2024 — SonicWall, publica su Informe Anual de Ciberamenazas 2024, que da las claves de los comportamientos en la red y las tendencias de los ciberdelincuentes a la hora de perpetrar sus ataques, con el objetivo de ayudar a los partners a crear soluciones basadas en datos para mantener seguros a los clientes. 2023 demostró ser un año más de amenazas digitales volátiles, adaptables y creativas, con ataques mucho más estructurados, ya que los ciberdelincuentes continúan siendo implacables en su asalto.

Las organizaciones recurren cada vez más a los proveedores de servicios administrados (MSP) para aliviar la presión sobre los departamentos de TI, bastante desbordados. Los servicios administrados han surgido como una solución revolucionaria, que proporciona a las organizaciones una capa adicional de defensa, aborda la fatiga de las alertas y libera valiosos recursos y tiempo para las funciones empresariales básicas. Desde SonicWall siempre hemos recomendado intensificar la defensa por capas, y esta es una gran medida.

«El Informe de Ciberamenazas 2024 de SonicWall revela que el panorama de las amenazas sigue creciendo en complejidad y profundidad a medida que los ciberdelincuentes adoptan nuevas tácticas y plataformas», afirma Bob VanKirk, presidente y CEO de SonicWall. «Ha quedado claro que la seguridad de red convencional ya no es suficiente. Los profesionales de la seguridad necesitan ayuda para hacer frente al abrumador volumen de ciberataques y proteger desde el endpoint hasta la nube. Especialmente a medida que la nube se convierte en una realidad indispensable para las empresas, el papel de los MSP está pasando del mantenimiento técnico a elevar el listón en materia de seguridad de sus clientes.»

Las cifras globales de ataques aumentaron, totalizando más de mil millones de intentos en comparación con el mismo periodo del año pasado. El volumen mundial de ataques criptográficos aumentó un 659% y las amenazas cifradas se dispararon un 117%, ya que los ciberdelincuentes optaron por medios más sigilosos y menos arriesgados para sus actividades maliciosas. Los datos ilustran el estado tenaz y cambiante de las ciberamenazas, lo que subraya la necesidad de que las empresas adapten continuamente sus estrategias de seguridad, y sirve como llamamiento para que las organizaciones se apoyen en los MSP para ayudar a identificar y remediar las amenazas rápidamente.

Vector de ataque evolucionado y diversificado

«Cuando se trata de proteger sus activos más valiosos, las organizaciones deben permanecer alerta y desplegar medidas de ciberseguridad proactivas, centrándose en las amenazas que realmente importan», afirma Michael Crean, Vicepresidente Ejecutivo de Servicios de Seguridad Administrados de SonicWall. «Las organizaciones de hoy en día demandan un enfoque integrado para la protección contra amenazas administradas de extremo a extremo que permita a los MSP ayudar a los clientes a navegar por el panorama de la ciberseguridad con confianza y resiliencia, lo que les proporciona una clara ventaja competitiva.»

Los ciberdelincuentes y las fuerzas nacionales están adaptando sus capacidades para acceder a infraestructuras críticas, lo que hace que el panorama de amenazas sea aún más complejo y obliga a las organizaciones a reconsiderar sus necesidades de seguridad. La segunda mitad de 2023 fue testigo de un aluvión de actividad de ransomware (+27%) y una variedad de otros ataques han tendido al alza anualmente a nivel mundial, incluyendo exploits IoT (+15%), intentos de intrusión (+20%) y amenazas cifradas (+117%).

De la PYME a la gran empresa: el auge continúa

Aunque el ransomware sigue siendo una amenaza, los investigadores de amenazas de SonicWall Capture Labs esperan un conjunto más amplio de acciones en 2024, dirigidas específicamente a pymes, gobiernos y empresas. Los sensores de SonicWall identifican y evitan más de 19,000 amenazas al día.

El Informe de Ciberamenazas 2024 de SonicWall proporciona información relevante sobre una serie de amenazas, entre las que se incluyen:

  • Malware: El volumen total de malware a nivel mundial aumentó un 11% en 2023, siendo América Latina y Estados Unidos los que registraron los mayores aumentos (+30%) y (+15%) respectivamente. Sorprendentemente, Europa experimentó un descenso del (-2%), siendo el Reino Unido el que registró la caída más pronunciada, con un -28%.
  • Ransomware: Las cifras globales de ransomware experimentaron un descenso anual del -36%, los meses de verano y durante la segunda mitad del año surgió un fuerte repunte, ya que se disparó un +37% durante los meses de verano en comparación con el mismo periodo del año pasado. En América Latina, México se posicionó en el 6to lugar a nivel mundial de ataques de Ransomware.
  • IoT: El volumen global aumentó un 15%, a medida que los dispositivos conectados continuaron multiplicándose rápidamente, ya que los ciberdelincuentes están apuntando a los puntos débiles de entrada como vectores potenciales de ataque a las organizaciones.
  • Amenazas Cifradas: Otro enfoque más silencioso adoptado por los ciberdelincuentes el año pasado fue el de las amenazas cifradas, que se disparó (+117%) en todo el mundo.

Juan Alejandro Aguirre, director de soluciones de ingeniería para América Latina, considera que “el panorama de amenazas es cada día más complejo y los ciber-delincuentes continúan evolucionando sus tácticas aprovechando todas las herramientas disponibles para lograr sus objetivos. SonicWall continúa publicando su informe de ciberamenazas entregando inteligencia de amenazas accionable y resaltando la importancia de desarrollar capacidades sofisticadas de detección y respuesta. Este nuevo paradigma presenta una oportunidad para los canales de ciber-seguridad para transferir estas capacidades de detección y respuesta de forma gestionada y como plataforma a sus clientes finales. Con las nuevas adquisiciones de Sonicwall sumadas a nuestro portafolio actual podemos acompañar a nuestros aliados de negocio de ser proveedores de ciberseguridad a convertirse en asesores de confianza generadores de valor para el negocio de sus clientes finales”

La tecnología patentada RTDMI descubre más de 294.000 variantes de malware «nunca vistas» hasta la fecha.

La tecnología patentada Real-Time Deep Memory InspectionTM (RTDMITM) de SonicWall identificó un total de 293,989 variantes de malware nunca antes vistas en 2023. El panorama de las amenazas sigue siendo complejo, con casi 800 cepas de nuevas variantes descubiertas cada día.

Si deseas obtener más información sobre SonicWall y descargar el Informe de Ciberamenazas 2024 de SonicWall completo, visite SonicWall.com/ThreatReport.

###

Acerca de SonicWall Capture Labs
Los investigadores de amenazas de SonicWall Capture Labs recopilan, analizan y comprueban información multivector sobre amenazas de la red SonicWall Capture Threat Network, compuesta por dispositivos y recursos de todo el mundo que incluyen más de 1 millón de sensores de seguridad en cerca de 215 países y territorios. El equipo de SonicWall Capture Labs, que fue pionero en el uso de inteligencia artificial para la investigación de amenazas y la protección contra ellas hace más de una década, somete estos datos a pruebas y los evalúa rigurosamente, puntúa la reputación de los remitentes y el contenido de correo electrónico, e identifica nuevas amenazas en tiempo real.

Acerca de SonicWall
SonicWall es un precursor de ciberseguridad con más de 30 años de experiencia y está reconocido como una empresa líder que da prioridad a los partners. Gracias a su capacidad para crear, escalar y gestionar la seguridad en la nube y en entornos híbridos y tradicionales en tiempo real, SonicWall ofrece protección sin fisuras contra los ciberataques más evasivos en un sinfín de puntos de exposición para usuarios cada vez más remotos, móviles y habilitados para la nube. Con su propio centro de investigación de amenazas, SonicWall puede proporcionar de forma rápida y económica soluciones de seguridad específicas para cualquier organización -empresas, agencias gubernamentales y PYMES- en todo el mundo. Si desea obtener más información, visite www.sonicwall.com o síganos en Twitter, LinkedIn, Facebook e Instagram.

Contacto
Carlos Soto
CEMPR Digital
+52 55 3232 2068
carlos@cempr.com.mx