El reporte Cisco Talos Incident Response (CTIR) muestra que por primera vez en más de un año, el ransomware no fue la principal amenaza durante el segundo trimestre de 2022, ya que los troyanos de venta masiva y fácil acceso tuvieron un ritmo de crecimiento más acelerado, cabe destacar que esto fue por un margen muy cerrado.
En comparación con trimestres anteriores, ransomware representó un porcentaje menor, alrededor de 15 % con todas las amenazas observadas, esto en comparación del período anterior donde obtuvo 25 %.
Ese comportamiento se puede deber al desmantelamiento de grupos criminales enfocados en este malware, en diferentes países.
Principales datos mostrados en CTIR
- Sector telecom fue el más atacado, similar al trimestre anterior
- Las verticales de salud y educación también fueron los más atacados
- Las mafias de ransomware como servicio (RaaS) buscan mayores ganancias
- Se presume que la variante de RaaS “Black Basta” es la nueva marca de Conti
- El ransomware LockBit lanzó una versión con opciones de pago en criptomoneda
La sofisticación del ransomware implica tácticas de extorsión adicionales, así como un programa de recompensas por errores; si bien el grupo de RaaS, Conti, anunció su cese de operaciones aún se desconoce su impacto en el panorama de ciberseguridad.
Por su parte el malware básico fue la principal amenaza del trimestre, con 20 % de las amenazas.
Igual que en el primer trimestre de 2022, aún se observan amenazas basadas en correo electrónico que aprovechan diversas técnicas de ingeniería social para ejecutar activos nocivos, de hecho el reporte descubrió una variante de ransomware que tiene artefactos y componentes relacionados con al menos tres familias de la propia amenaza.
El país más atractivo para los cibercriminales, aún es Estados Unidos, otras empresas atacadas se ubican en Europa, Asia y Oriente Medio. Finalmente, la firma recomienda habilitar firewalls y lineamientos SNORT para protegerse contra malware común, contar con autenticación multifactor (MFA) en los servicios críticos también puede resguardar los datos.
