Se trata nada menos que del volumen total de ransomware en lo que va del 2022: tan solo en el primer trimestre del año se duplicó el total de todo 2021. Esto se debe, según una investigación de WatchGuard Threat Lab, a que las detecciones de Log4Shell se triplicaron, los scripts de PowerShell influyeron en un aumento en los ataques de endpoint, la red de bots Emotet regresó a gran escala y aumentó la actividad maliciosa de cryptomining. Como si fuera poco, los expertos advierten que con dichos números tan solo a mitad del 2022, probablemente se romperá el récord de detecciones anuales de ransomware.
Otros hallazgos de interés
Como es sabido, el ransomware no es el único tipo de ataque que existe y mucho menos el único al cual hay que enfrentar con diversas medidas de protección para reducir los riesgos. A continuación, se detallan otros casos que no deben ser perdidos de vista.
- Ransomware – Como se explicó previamente, investigaciones demuestran una explosión masiva de este tipo de ataques en el primer trimestre del 2022, duplicando la cantidad de ataques de ransomware detectados en todo 2021.
- Empresas todavía se enfrentan un amplio abanico de ataques de red únicos – Desde el primer trimestre de 2019 no se alcanzaba un conteo tan alto de detecciones únicas. Esto significa que los ataques automatizados se enfocan en un subconjunto más pequeño de vulnerabilidades potenciales en vez de probar todo. Sin embargo, las empresas todavía están experimentando una amplia gama de detecciones.
- Log4Shell llega a la lista de los 10 principales ataques a la red - A fines de este último trimestre, la vulnerabilidad Apache Log4j2 descubierta en diciembre del año pasado ingresó en la lista de los 10 principales ataques a la red. Asimismo, se destaca como el principal incidente de seguridad en el informe citado, logrando obtener un puntaje de 10.0 en CVSS, la máxima crítica posible para una vulnerabilidad por su uso generalizado en programas Java y el nivel de facilidad en la ejecución de código arbitrario.
- Surgimiento de LAPSUS$ – Su aparición, posterior a la caída de REvil y junto con nuevas variantes de ransomware, se considera un factor clave que puede contribuir a un panorama de amenazas en aumento.
- Los scripts de PowerShell encabezan el aumento de los ataques a endpoints– Se observó un aumento del 38% de las detecciones generales de endpoints durante el primer trimestre de 2022 con respecto al trimestre previo. Además, se identificó que los scripts específicamente de PowerShell fueron el vector de ataque predominante. Los scripts, que representan el 88 % de todas las detecciones, superaron por sí solos la cantidad de detecciones generales de puntos de conexión más allá de la cifra informada para el trimestre anterior.
Este tipo de hallazgos no deja de preocupar. Las empresas son grandes objetivos para los ciberdelincuentes que se encuentran a la caza de nuevas víctimas. INSSIDE provee servicios de concientización, monitoreo continuo, como así también servicios para avanzar hacia una postura proactiva con el objetivo de identificar vulnerabilidades y reducir los riesgos.
Nuestro equipo de expertos en Ciberseguridad esta a disposición para ayudarlo, evaluar su situación y acompañarlo como aliados estratégicos.
