El Informe de Ciberamenazas 2024 de SonicWall
Escrito por Jose de Jesus Prieto on 23/02/2024
en las profundidades de los ciberataques y refuerza la
necesidad de proveedores de servicios administrados (MSP)
Aumentan los intentos globales de ataques (+20%) a medida que las amenazas
diversifican sus tácticas. Mientras que el ransomware se intensifica a lo largo del año
(+27% en el segundo semestre), alcanzando su punto álgido durante los meses de
verano (+37%).
Milpitas — 21 de febrero de 2024 — SonicWall publicó su Informe Anual de
Ciberamenazas 2024, que da las claves de los comportamientos en la red y las
tendencias de los ciberdelincuentes a la hora de perpetrar sus ataques, con el objetivo
de ayudar a los partners a crear soluciones basadas en datos para mantener seguros a
los clientes. 2023 demostró ser un año más de amenazas digitales volátiles, adaptables
y creativas, con ataques mucho más estructurados, ya que los ciberdelincuentes
continúan siendo implacables en su asalto.
Las organizaciones recurren cada vez más a los proveedores de servicios
administrados (MSP) para aliviar la presión sobre los departamentos de TI, bastante
desbordados. Los servicios administrados han surgido como una solución
revolucionaria, que proporciona a las organizaciones una capa adicional de defensa,
aborda la fatiga de las alertas y libera valiosos recursos y tiempo para las funciones
empresariales básicas. Desde SonicWall siempre hemos recomendado intensificar la
defensa por capas, y esta es una gran medida.
"El Informe de Ciberamenazas 2024 de SonicWall revela que el panorama de las
amenazas sigue creciendo en complejidad y profundidad a medida que los
ciberdelincuentes adoptan nuevas tácticas y plataformas", afirma Bob VanKirk,
presidente y CEO de SonicWall. "Ha quedado claro que la seguridad de red
convencional ya no es suficiente. Los profesionales de la seguridad necesitan ayuda
para hacer frente al abrumador volumen de ciberataques y proteger desde el endpoint
hasta la nube. Especialmente a medida que la nube se convierte en una realidad
indispensable para las empresas, el papel de los MSP está pasando del mantenimiento
técnico a elevar el listón en materia de seguridad de sus clientes."
Las cifras globales de ataques aumentaron, totalizando más de mil millones de intentos
en comparación con el mismo periodo del año pasado. El volumen mundial de ataques
criptográficos aumentó un 659% y las amenazas cifradas se dispararon un 117%, ya
que los ciberdelincuentes optaron por medios más sigilosos y menos arriesgados para
sus actividades maliciosas. Los datos ilustran el estado tenaz y cambiante de las
ciberamenazas, lo que subraya la necesidad de que las empresas adapten
continuamente sus estrategias de seguridad, y sirve como llamamiento para que las
organizaciones se apoyen en los MSP para ayudar a identificar y remediar las
amenazas rápidamente.
Vector de ataque evolucionado y diversificado
"Cuando se trata de proteger sus activos más valiosos, las organizaciones deben
permanecer alerta y desplegar medidas de ciberseguridad proactivas, centrándose en
las amenazas que realmente importan", afirma Michael Crean, Vicepresidente Ejecutivo
de Servicios de Seguridad Administrados de SonicWall. "Las organizaciones de hoy en
día demandan un enfoque integrado para la protección contra amenazas administradas
de extremo a extremo que permita a los MSP ayudar a los clientes a navegar por el
panorama de la ciberseguridad con confianza y resiliencia, lo que les proporciona una
clara ventaja competitiva."
Los ciberdelincuentes y las fuerzas nacionales están adaptando sus capacidades para
acceder a infraestructuras críticas, lo que hace que el panorama de amenazas sea aún
más complejo y obliga a las organizaciones a reconsiderar sus necesidades de
seguridad. La segunda mitad de 2023 fue testigo de un aluvión de actividad de
ransomware (+27%) y una variedad de otros ataques han tendido al alza anualmente a
nivel mundial, incluyendo exploits IoT (+15%), intentos de intrusión (+20%) y amenazas
cifradas (+117%).
De la PYME a la gran empresa: el auge continúa
Aunque el ransomware sigue siendo una amenaza, los investigadores de amenazas de
SonicWall Capture Labs esperan un conjunto más amplio de acciones en 2024,
dirigidas específicamente a pymes, gobiernos y empresas. Los sensores de SonicWall
identifican y evitan más de 19.000 amenazas al día.
El Informe de Ciberamenazas 2024 de SonicWall proporciona información relevante
sobre una serie de amenazas, entre las que se incluyen:
Malware: El volumen total de malware a nivel mundial aumentó un 11% en
2023, siendo América Latina y Estados Unidos los que registraron los mayores
aumentos (+30%) y (+15%) respectivamente. Sorprendentemente, Europa
experimentó un descenso del (-2%), siendo el Reino Unido el que registró la
caída más pronunciada, con un -28%.
Ransomware: Las cifras globales de ransomware experimentaron un descenso
anual del -36%, los meses de verano y durante la segunda mitad del año surgió
un fuerte repunte, ya que se disparó un +37% durante los meses de verano en
comparación con el mismo periodo del año pasado. En América Latina, México
se posicionó en el 6to lugar a nivel mundial de ataques de Ransomware.
IoT: El volumen global aumentó un 15%, a medida que los dispositivos
conectados continuaron multiplicándose rápidamente, ya que los
ciberdelincuentes están apuntando a los puntos débiles de entrada como
vectores potenciales de ataque a las organizaciones.
Amenazas Cifradas: Otro enfoque más silencioso adoptado por los
ciberdelincuentes el año pasado fue el de las amenazas cifradas, que se disparó
(+117%) en todo el mundo.
Juan Alejandro Aguirre, director de soluciones de ingeniería para América Latina,
considera que “el panorama de amenazas es cada día más complejo y los ciber-
delincuentes continúan evolucionando sus tácticas aprovechando todas las
herramientas disponibles para lograr sus objetivos. SonicWall continúa publicando su
informe de ciberamenazas entregando inteligencia de amenazas accionable y
resaltando la importancia de desarrollar capacidades sofisticadas de detección y
respuesta. Este nuevo paradigma presenta una oportunidad para los canales de ciber-
seguridad para transferir estas capacidades de detección y respuesta de forma
gestionada y como plataforma a sus clientes finales. Con las nuevas adquisiciones de
Sonicwall sumadas a nuestro portafolio actual podemos acompañar a nuestros aliados
de negocio de ser proveedores de ciberseguridad a convertirse en asesores de
confianza generadores de valor para el negocio de sus clientes finales”
La tecnología patentada RTDMI descubre más de 294.000 variantes de malware
"nunca vistas" hasta la fecha.
La tecnología patentada Real-Time Deep Memory InspectionTM (RTDMITM) de
SonicWall identificó un total de 293.989 variantes de malware nunca antes vistas en
2023. El panorama de las amenazas sigue siendo complejo, con casi 800 cepas de
nuevas variantes descubiertas cada día.
Si deseas obtener más información sobre SonicWall y descargar el Informe de
Ciberamenazas 2024 de SonicWall completo, visite SonicWall.com/ThreatReport.
Acerca de SonicWall Capture Labs
Los investigadores de amenazas de SonicWall Capture Labs recopilan, analizan y comprueban
información multivector sobre amenazas de la red SonicWall Capture Threat Network,
compuesta por dispositivos y recursos de todo el mundo que incluyen más de 1 millón de
sensores de seguridad en cerca de 215 países y territorios. El equipo de SonicWall Capture
Labs, que fue pionero en el uso de inteligencia artificial para la investigación de amenazas y la
protección contra ellas hace más de una década, somete estos datos a pruebas y los evalúa
rigurosamente, puntúa la reputación de los remitentes y el contenido de correo electrónico, e
identifica nuevas amenazas en tiempo real.
Acerca de SonicWall
SonicWall es un precursor de ciberseguridad con más de 30 años de experiencia y está
reconocido como una empresa líder que da prioridad a los partners. Gracias a su capacidad
para crear, escalar y gestionar la seguridad en la nube y en entornos híbridos y tradicionales en
tiempo real, SonicWall ofrece protección sin fisuras contra los ciberataques más evasivos en un
sinfín de puntos de exposición para usuarios cada vez más remotos, móviles y habilitados para
la nube. Con su propio centro de investigación de amenazas, SonicWall puede proporcionar de
forma rápida y económica soluciones de seguridad específicas para cualquier organización –
empresas, agencias gubernamentales y PYMES- en todo el mundo. Si desea obtener más
información, visite www.sonicwall.com o síganos en Twitter, LinkedIn, Facebook e Instagram.