El número de detecciones de ransomware en el primer trimestre de 2022 duplicó el total registrado en 2021

  • Seguridad

Todo indica que 2022 va a ser un año récord en detecciones de ransomware. Solo en los primeros meses del año, su número ha duplicado el volumen total reportado en 2021. La aparición de variantes y nuevos grupos de extorsión, han dado lugar a este espectacular aumento.

Recomendados: 

Gobiernos Data-driven: la gestión de los datos Leer

Pasos para digitalizar un entorno B2B Video

El camino hacia la residencia de datos Informe 

Empresas nativas digitales y tecnologías de experiencia de usuario Documento 

WatchGuard Technologies ha publicado los resultados de su reciente Informe Trimestral de Seguridad en Internet, en el que se detallan las principales tendencias de malware y amenazas de seguridad de red analizadas por los investigadores de WatchGuard Threat Lab. Los principales hallazgos de la investigación revelan que las detecciones de ransomware en el primer trimestre de este año duplicaron el volumen total reportado para 2021, la botnet Emotet ha regresado con fuerza y la perversa vulnerabilidad Log4Shell ha triplicado sus esfuerzos de ataque.

"Basándonos en el pico temprano de ransomware de este año y en los datos de los trimestres anteriores, predecimos que 2022 romperá nuestro récord de detecciones anuales de ransomware", ha señalado Corey Nachreiner, director de seguridad de WatchGuard. 

Aunque los resultados del Informe de Seguridad en Internet del Q4 de 2021 del Threat Lab revelaban que los ataques de ransomware han tenido una tendencia a la baja año tras año, todo cambió en el primer trimestre, con una explosión masiva de detecciones de ransomware, que ya ha duplicado el número total de detecciones de todo el año 2021.

Si a finales de 2021 se produjo la caída del grupo cibernético REvil, este abrió la puerta a la aparición de otro grupo de extorsión llamado LAPSUS$. El análisis de WatchGuard sugiere que LAPSUS$, junto con muchas nuevas variantes de ransomware como BlackCat, podrían ser factores que contribuyen a un panorama de amenazas de ransomware y ciberextorsión en constante aumento.

Por otra parte, el informe señala que la vulnerabilidad Apache Log4j2, también conocida como Log4Shell, ha entrado en el top 10 de principales ataques de red a finales de este trimestre, triplicando su actividad. Otra amenaza que vuelve con fuerza es Emotet, que representa el malware más extendido este trimestre. Las detecciones de Trojan.Vita, que también apareció en la lista de los cinco primeros malware cifrados, y Trojan.Valyria utilizan ambos exploits en Microsoft Office para descargar el botnet Emotet. La tercera muestra de malware relacionada con Emotet, MSIL.Mensa.4, puede propagarse a través de dispositivos de almacenamiento conectados. Los datos del Threat Lab indican que Emotet actúa como dropper, descargando e instalando el archivo desde un servidor de entrega de malware.

En vista de este panorama de amenazas, la firma insta a las empresas a que no solo se comprometan a implementar medidas sencillas, pero de importancia crítica, sino que adopten un verdadero enfoque de seguridad unificado que pueda adaptarse rápida y eficazmente a las amenazas crecientes y en evolución”.