La compañía predijo que los grupos de ransomware apuntarán cada vez más a los servidores Linux y los sistemas integrados en los próximos años. Se registró un aumento interanual de dos dígitos en los ataques a estos sistemas en el primer semestre de 2022.
Para leer una copia completa del informe de resumen de mitad de año de Trend Micro 2022, visite: https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/defending-the-expanding-attack-surface-trend-micro-2022-midyear-cybersecurity-report
En los últimos años, muchas empresas se han enfrentado al desafío de la transformación digital mediante la adopción de tecnologías digitales para modificar sus modelos comerciales, procesos y culturas empresariales existentes.
Pero esta transformación ha creado una superficie de ataque digital más amplia que abarca una gama aún más amplia de áreas involucradas, incluidas las bandejas de entrada de correo electrónico, dispositivos de Internet de las cosas (IoT), aplicaciones móviles, sitios web, servicios de nube pública e incluso la infraestructura de la cadena de suministro.
Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro, dijo: “Los grupos de amenazas nuevos y emergentes continúan evolucionando su modelo comercial, enfocando sus ataques con una precisión aún mayor. Por eso es esencial que las organizaciones mejoren el mapeo, la comprensión y la protección de su superficie de ataque digital en expansión. Una plataforma única y unificada de ciberseguridad es el mejor lugar para comenzar”.
Según datos de Trend Micro:
- 63.000 millones de amenazas fueron bloqueadas por Trend Micro en el primer semestre de 2022
- Se registraron 52 % más amenazas en la primera mitad del año que el mismo período en 2021
- El gobierno, la industria y la salud son los tres principales sectores a los que se dirige el malware
La detección de ataques de ransomware como servicio aumentó en la primera mitad de 2022. Los principales jugadores como LockBit y Conti se detectaron con un aumento interanual del 500 % y casi duplicaron la cantidad de detecciones en seis meses, respectivamente. El modelo de ransomware como servicio ha generado ganancias significativas para los desarrolladores de ransomware y sus afiliados.
Adicionalmente, nuevos grupos de ransomware están surgiendo todo el tiempo. El más destacado en la primera mitad de 2022 es Black Basta. El grupo llegó a 50 organizaciones en solo dos meses. Si bien, muchos persisten en la “caza de grandes presas” de las principales empresas, las PYMES son un objetivo cada vez más popular.
Por otro lado, uno de los principales vectores de ataque del ransomware es la explotación de vulnerabilidades. Zero Day Initiative de Trend Micro publicó avisos sobre 944 vulnerabilidades en el período, un aumento interanual del 23 %. La cantidad de avisos de errores críticos publicados se disparó un 400 % interanual.
Los grupos APT continúan evolucionando sus métodos empleando una infraestructura expansiva y combinando múltiples herramientas de malware. El aumento en el número de detecciones, es otra prueba de que los actores de amenazas están integrando cada vez más Emotet como parte de sus elaboradas operaciones de ciberdelincuencia. Por lo que la mayor preocupación es que los actores de amenazas pueden emplear estas fallas más rápido de lo que los proveedores pueden actuar.
Las vulnerabilidades sin parchear se suman a una creciente superficie de ataque digital que muchas organizaciones luchan por administrar de manera segura a medida que el lugar de trabajo híbrido expande su entorno de TI. Más de dos quintas partes (43 %) de las organizaciones globales creen que se está “descontrolando”.
Finalmente, la visibilidad en la nube es particularmente importante dada la amenaza continua de que terceros exploten entornos mal configurados y utilicen técnicas novedosas como la criptominería basada en la nube y la tunelización en la nube. Los actores de amenazas abusan con frecuencia de este último para enrutar el tráfico de malware o alojar sitios web de phishing.
A través de este informe, se espera ilustrar a los usuarios y organizaciones no solo sobre las diferentes amenazas a las que se enfrentan, sino también se busca concientizar acerca de las sólidas medidas y políticas de seguridad que las empresas deben tener en cuenta para proteger sus entornos y sistemas frente a una creciente superficie de ataque que requiere medidas de seguridad capaces y amplias.