Cifras record en el volumen de malware, ransomware, amenazas cifradas y ataques basados en chips fue el saldo que encontró la empresa de seguridad SonicWall en su actualización semestral del Informe de Amenazas Cibernéticas 2018. El estudio reportó un crecimiento especialmente importante en malware, con más de 5,990 millones de ataques en total, que representan un aumento de 102%, en los primeros seis meses de 2018.
Basado en un análisis mes a mes en 2018, el volumen de malware se mantuvo constante en el primer trimestre antes de bajar a menos de 1,000 millones durante el mes de abril, mayo y junio. No obstante, estos totales fueron más del doble que en 2017.
Por otro lado, los ataques de ransomware se redujeron significativamente, de 645 millones a 184 millones, entre 2016 y 2017. Sin embargo, el 2018 mestró un aumento de este tipo de ataque dentro de los primeros seis meses de 2018. El informe indicó una detección de 181.5 millones de ataques de ransomware hasta la fecha. Esto marca un aumento del 229%, comparado en el mismo período 2017.
El uso de cifrado creció tanto para el tráfico legítimo como para los ciberataques maliciosos. Durante los primeros seis meses de 2018, el 69.7% de las sesiones aprovecharon el cifrado, los que implica un aumento de 275% en comparación con 2017.
“Los ataques encriptados son un desafío crítico en la industria”, dijo Bill Conner, CEO de SonicWall en un comunicado. “Muy pocas organizaciones están conscientes de que los ciberdelincuentes utilizan el cifrado para eludir los controles de seguridad de las redes tradicionales, y otros no están activando nuevas técnicas de mitigación, como Deep Packet Inspection de tráfico SSL y TLS (DPI-SSL). Prevemos que los ataques cifrados aumentarán en escala y sofisticación hasta que se conviertan en el estándar para la entrega de malware. Y no estamos tan lejos de que eso ocurra”.
SonicWall Capture Threat Network
Los datos de la actualización de mitad de año del 2018 SonicWall Cyber Threat Report fueron recopilados por SonicWall Capture Threat Network, que obtiene información de dispositivos y recursos globales, incluidos más de 1 millón de sensores de seguridad en casi 200 países y territorios; diferentes vectores e información relacionada con amenazas es compartida entre los sistemas de seguridad de SonicWall, incluidos firewalls, email security, seguridad para endpoint, honeypots, sistemas de filtrado de contenido; el multi-motor SonicWall Capture Sandbox multimotor avanzado de protección contra amenazas; y el framework de automatización de análisis de malware de SonicWall.