El número de detecciones de ataques por parte de estos grupos se ha duplicado en 6 meses.
Los grupos de ransomware atacarán cada vez más los servidores Linux y los sistemas integrados en los próximos años, según Trend Micro Incorporated. La primera mitad de 2022 vio un aumento de dos dígitos en la cantidad de ataques contra estos sistemas en comparación con el mismo período del año pasado.
La cantidad de detecciones de ataques RaaS (Ransomware-as-a-Service) aumentó drásticamente en la primera mitad de 2022, según Securitylab. La cantidad de ataques de grupos importantes como LockBit y Conti ha aumentado en un 500% durante el año.
Además, el número de detecciones de ataques por parte de estos grupos se ha duplicado en 6 meses. El modelo RaaS ha generado ganancias significativas para los desarrolladores de ransomware y sus afiliados. Constantemente surgen nuevos grupos de ransomware.
Lo más notable en la primera mitad de 2022 es Black Basta. En solo dos meses, el grupo llegó a 50 organizaciones. Uno de los principales vectores de ataque del ransomware es la explotación de vulnerabilidades. Como parte de Zero Day Initiative, Trend Micro publicó avisos para 944 vulnerabilidades durante el período bajo revisión, un 23% más que el año pasado.
El número de recomendaciones de errores críticos publicadas ha aumentado un 400% respecto al año pasado. Los grupos APT continúan mejorando sus métodos, utilizando una infraestructura extensa y combinando varias herramientas de malware.
El aumento de diez veces en las detecciones es una prueba más de que los atacantes están integrando cada vez más Emotet en sus operaciones cibercriminales cuidadosamente diseñadas. El problema es que los atacantes pueden explotar las fallas más rápido de lo que los proveedores pueden lanzar parches y/o los clientes pueden corregirlos.
Las vulnerabilidades sin parches exacerban la creciente superficie de ataque digital que muchas organizaciones intentan administrar de forma segura a medida que su entorno de TI se expande para incluir espacios de trabajo híbridos.
Más de dos quintas partes, un 43%, de las organizaciones globales dicen que el problema está «fuera de control». La visibilidad de la nube es particularmente importante dada la amenaza constante de la explotación por parte de terceros de entornos mal configurados y la adopción de nuevas técnicas como la criptominería y la tunelización, ambas en la nube. Los atacantes suelen utilizar este último para redirigir el tráfico de malware o alojar sitios web de phishing. Por todo ello hay que mantenerse bien alerta e informado constantemente de las nuevas vulnerabilidades existentes para nuestros equipos.
