Colombia fue el cuarto país más atacado por ransomware, y junto con Brasil, fueron
dos de los países objetivo de Cryptojacking, convirtiendo a la región en la segunda más
atacada, solo detrás de EE.UU.
MILPITAS, California — 11 septiembre de 2024 — SonicWall dio a conocer el Informe de
Ciberamenazas de Mitad de Año 2024, investigado y compilado por SonicWall Capture Labs,
que revela otro aumento en los ataques generales, después de observar un incremento del
11% en 2023. El informe detalla el panorama de amenazas en evolución durante los primeros
cinco meses de este año, destacando la naturaleza persistente, implacable y en aumento de
las ciberamenazas a nivel global.
Este informe ha sido elaborado pensando en los canales de SonicWall y, al igual que la propia
SonicWall, ha experimentado una transformación significativa. El reporte ha evolucionado en
cómo mide los datos críticos de amenazas cibernéticas, incluyendo el tiempo como un factor.
También destaca las últimas tendencias que están afectando a los canales de negocio y a los
clientes, y por primera vez, el informe vincula los ataques con el impacto tangible en los
negocios, incluyendo el riesgo potencial sobre los ingresos.
"Conforme los actores de amenazas continúan añadiendo tácticas más eficientes y
sofisticadas, sabíamos que el informe de ciberamenazas tenía que evolucionar para satisfacer
las necesidades de nuestros canales y clientes," dijo Bob VanKirk, presidente y CEO de
SonicWall. "El informe es actual e incluye tendencias oportunas, proporcionando a nuestros
canales, MSPs, MSSPs y clientes, inteligencia procesable para ayudarles a crear e
implementar estrategias que les permitan combatir estas amenazas, ya sean nuevas o
antiguas."
Aumento de Ataques y Protección de Ingresos
La inteligencia de SonicWall encontró que, en promedio, las empresas estuvieron bajo ataque
crítico –el tipo de ataque más probable de agotar los recursos empresariales- durante 1,104
horas de las 880 horas laborales, es decir que los atacantes están registrando un 25 % más de
horas que las horas de trabajo diario. Esto significa que los clientes fueron protegidos de un
potencial de 46 días de inactividad empresarial solo en los primeros cinco meses de 2024,
protegiendo el 12.6% de los ingresos totales y defendiendo contra intrusiones potencialmente
devastadoras.
Según los expertos de SonicWall Capture Labs, lo anterior resalta la necesidad de que las
empresas cuenten con SOC y servicios de los expertos de socios de canales como
MSP/MSSP, para realizar un seguimiento las 24 horas del día, los 7 días de la semana.
"Hoy en día, las organizaciones enfrentan un panorama dinámico de amenazas donde los
actores de amenazas innovan continuamente para superar las defensas empresariales",
enfatizó Juan Alejandro Aguirre, director de soluciones de ingeniería de América Latina. "Dado
que los riesgos cibernéticos dominan los titulares y los debates en las salas de juntas a nivel
mundial, la actualización de mitad de año del Informe de Ciberamenazas de SonicWall de
2024, consolida nuestra posición como una autoridad confiable, reforzando nuestra capacidad
para ofrecer soluciones de seguridad sólidas a nuestros valiosos clientes. Implementar
herramientas para la detección de amenazas en tiempo real y desarrollar un plan sólido de
respuesta a incidentes puede ayudar a mitigar y contener los ciberataques rápidamente.
Considere utilizar un servicio de MDR para agregar una capa humana, así como detección de
amenazas las 24 horas del día, los 7 días de la semana".
"Los datos encontrados en el informe proporcionan ejemplos reales de cómo los actores
maliciosos operan con astucia y rapidez, subrayando que las defensas tradicionales de
ciberseguridad a menudo resultan ser las más fiables," dijo Douglas McKee, director ejecutivo
de Investigación de Amenazas de SonicWall. "Los datos no son solo un recurso; son nuestra
primera línea de defensa contra el cibercrimen, revelando conocimientos críticos que informan
la asignación de recursos y permiten medidas de ciberseguridad proactivas y específicas."
El Informe de Ciberamenazas de Mitad de Año 2024 de SonicWall proporciona información
sobre una gama de amenazas, incluyendo:
Malware – El volumen total de malware global aumentó un 30% en la primera mitad de
2024, con un incremento masivo del 92% solo en mayo.
Ransomware – El ransomware está en aumento con un incremento del +15% en
NOAM y un sorprendente +51% en LATAM. De hecho, Colombia fue el cuarto país más
atacado por ransomware.Mientras que EMEA está reduciendo los números globales,
registrando una disminución del -49%.
Malware IoT – Los ataques IoT aumentaron un 107%, con dispositivos afectados
promediando 52.8 horas bajo ataque. Además, el 15% de todo el malware ahora utiliza
empaquetado de software como su principal TTP MITRE.
Cryptojacking – Después de un año récord, el Cryptojacking cayó un 60%. La mayor
parte del mundo vio una disminución, con excepción de India, que vio un asombroso
aumento del 409%, así como LATAM, que fue la segunda región más atacada por
cryptojacking, solo detrás de EE.UU.
Colombia y Brasil fueron el tercer y cuarto país objetivo de Cryptojacking, mientras que
México se ubicó en el noveno lugar.
"El panorama de amenazas es completamente abrumador para las organizaciones y los
equipos que las defienden," dijo Steven Huang, COO de Fornida y socio de SonicWall. "La
mayoría de las brechas de ciberseguridad incluyen algún grado de error humano. En última
instancia, hay dos formas de combatir esto: reducir oportunidades y educar a los usuarios.
Cuantas menos oportunidades haya para un error, menos se pondrán a prueba los usuarios. Y
cuanto más conocimiento tengan, menos probable será que cometan un error, incluso cuando
enfrenten una oportunidad para hacerlo."
RTDMI patentado descubrió variantes de malware "nunca antes vistas"
La tecnología patentada de SonicWall, Real-Time Deep Memory Inspection™ (RTDMITM),
identificó un total de 78,923 variantes de malware nunca antes vistas en los primeros cinco
meses de 2024. El panorama de amenazas sigue siendo complejo, con más de 500 cepas de
nuevas variantes descubiertas cada día.
Para obtener más información sobre SonicWall y el Informe Completo de Ciberamenazas de
Mitad de Año 2024, visite www.sonicwall.com/threat-report.
Sobre SonicWall Capture Labs
Los investigadores de amenazas de SonicWall Capture Labs recopilan, analizan y verifican
información sobre amenazas entre vectores de la red de SonicWall Capture Threat, que consta
de dispositivos y recursos globales, incluyendo más de 1 millón de sensores de seguridad en
casi 215 países y territorios. SonicWall Capture Labs, que fue pionero en el uso de inteligencia
artificial para la investigación y protección contra amenazas hace más de una década, realiza
pruebas y evaluaciones rigurosas sobre estos datos, establece puntuaciones de reputación
para los remitentes de correo electrónico y el contenido, e identifica nuevas amenazas en
tiempo real.
Sobre SonicWall
SonicWall es un pionero en ciberseguridad con más de 30 años de experiencia y es reconocido
como una empresa líder con enfoque en canales. Con la capacidad de construir, escalar y
gestionar la seguridad en entornos en la nube, híbridos y tradicionales en tiempo real,
SonicWall proporciona una protección fluida contra los ciberataques más evasivos a través de
puntos de exposición interminables para usuarios cada vez más remotos, móviles y habilitados
para la nube. Con su propio centro de investigación de amenazas, SonicWall puede
proporcionar rápida y económicamente soluciones de seguridad diseñadas para cualquier
organización—empresa, agencias gubernamentales y PYMEs—en todo el mundo. Para
obtener más información, visite www.sonicwall.com o síganos en Twitter, LinkedIn, Facebook e
Instagram.