Informe de Ciberamenazas 2023 de SonicWall

En 2022, los investigadores de amenazas de SonicWall registraron 5.500 millones de ataques de malware, un aumento interanual del 2%. Si bien se trata de un ascenso modesto, significa la inversión de una tendencia de larga duración. El 2022 ha sido el primer año en el que se ha observado un aumento desde 2018. Este aumento se vio impulsado en gran parte por un aumento del 43% del cryptojacking y un pico del 87% en el malware de IoT, que combinados provocaron una caída del 21% en el volumen de ransomware en todo el mundo.

A medida que los cibercriminales cambian sus tácticas, también estamos observando un cambio en los blancos de sus ataques: el volumen de ataques de malware cayó en países que normalmente sufren más ataques de malware, como EE.UU. (-9%), Reino Unido (-13%) y Alemania (-28%). Los mayores saltos en el volumen de ataques de malware se produjeron en las regiones de Asia-Pacífico (38%) y Latinoamérica (17%), en las que normalmente se observan menos ataques de malware.

El ransomware continuó disminuyendo en 2022: el volumen de ataques cayó a 493,3 millones — un descenso interanual del 21%. Sin embargo, que se produzcan menos ataques de ransomware no significa que el volumen de ataques de ransomware sea bajo. El volumen total de 2022 sigue eclipsando holgadamente los totales de 2018, 2019 y 2020, y supera la cantidad de intentos de ransomware registrados en 2019 y 2020 juntos. Resulta preocupante que el ransomware empezó a aumentar de nuevo a finales de 2022, y en el 4º trimestre, el volumen de ataques alcanzó los 154,9 millones — la mayor cifra desde el 3er trimestre de 2021.

A pesar del descenso registrado en 2022 en todo el mundo, no todas las regiones experimentaron una caída: en Europa, el ransomware ascendió un 83%, incluido un aumento del 112% en Reino Unido. Los sectores educativo y financiero también se vieron fuertemente afectados, con aumentos del 275% y el 41% respectivamente.

Tras un 2021 relativamente estable, el volumen de malware de IoT ascendió drásticamente en 2022, superando por primera vez la marca de los 100 millones y estableciendo un nuevo récord anual. Los investigadores de amenazas de SonicWall Capture Labs registraron 112,3 millones de ataques en 2022, lo cual representa un aumento interanual del 87%. Este pico se centró en gran parte en Norteamérica, donde los ataques ascendieron un 145% y EE. UU., donde se observó un aumento del 169%.

Los cibercriminales aumentaron los ataques de ransomware con flujos de ingresos más estables y de bajo perfil en 2022, llevando así al cryptojacking más allá de la marca de los 100 millones y a alcanzar una nueva cifra récord. SonicWall registró 139,3 millones de ataques de cryptojacking en 2022, lo cual representa un aumento del 43% en comparación con 2021 y un aumento del 142,3% desde que SonicWall empezó a hacer un seguimiento de este tipo de malware en 2018. Con varias campañas nuevas que surgieron a finales de año, es probable que esta cifra total siga ascendiendo, especialmente en Europa, donde el volumen de ataques registró un espectacular aumento interanual del 549%.

SonicWall Capture ATP y la tecnología patentada Real-Time Deep Memory Inspection™ (RTDMI) continuaron subiendo el listón: el año pasado, RTDMI descubrió 465.501 variantes de malware nunca antes vistas — un promedio de 1.279 al día. SonicWall Capture Advanced Threat Protection (ATP), que incluye la tecnología RTDMI, registró un aumento interanual del 35% en la cantidad de nuevos ataques basados en PDF. Este aumento situó a los PDFs entre los tres principales tipos de archivos maliciosos descubiertos y bloqueados por Capture ATP.

En 2022, SonicWall registró 6,3 billones de intentos totales de intrusión, un aumento interanual del 19%. Sin embargo, mientras que el volumen total aumentó, los intentos de intrusión de gravedad moderada y alta cayeron un 10% en todo el mundo. Los investigadores observaron asimismo un pico considerable en el porcentaje de intentos de RCE (ejecución de código remoto) — ahora, estos intentos representan el 21,5% del total de las intrusiones maliciosas, más que cualquier otro tipo de ataque.