Trend Micro funciona como uno de los proveedores de referencia en el ámbito de la seguridad de Internet y antivirus en el mundo. Hasta el punto de que da servicio a más de 250 millones de usuarios. El antivirus de la compañía posibilita guarecerse de malware, estafas por correo electrónico, e incluso ransomware, cuyo número y eficacia crece a pasos exponenciales en los últimos tiempos. En este artículo, detallamos lo más relevante del análisis de amenazas detectadas por los técnicos y programas de antivirus de esta compañía de ciberseguridad en los 6 primeros meses del año.
Clave del crecimiento de los ciberataques: mayor superficie de vulnerabilidad
La ‘llave’ que explica el incremento de ataques ransomware que se ha registrado durante el primer trimestre de 2022 es que una parte muy significativa de los trabajadores regresó a las oficinas tradicionales. Al mismo tiempo, numerosas compañías optaron por una transición hacia un modelo de trabajo híbrido, que combinaba lo presencial con lo remoto. De esta manera, ha crecido la superficie de vulnerabilidad que presentan las compañías en sus procesos y operaciones en Internet. En ese sentido, uno de los datos más reveladores y preocupantes del informe elaborado por Trend Micro, se centra en una encuesta realizada por esta compañía de ciberseguridad entre diferentes organizaciones. Según la cual, el 43% de las empresas admitieron que su superficie de ataque digital está "fuera de control" o desprotegida ante posibles ciberataques.
Al desplegarse esta nueva normalidad, en definitiva, los equipos de seguridad han debido afrontar un auténtico reto: defender todas las infraestructuras TI (Tecnologías de la Información), para lo cual se ha afinado en los protocolos y las herramientas que velan por la ciberseguridad de las empresas. Sin embargo, los desarrolladores de ransomware tampoco han permanecido de brazos cruzados en este tiempo y han modelado opciones de monetización más lucrativas y eficientes.
El sistema GNU/Linux, más vulnerable ante estos ciberataques
El estudio de Trend Micro especifica que los grupos de ransomware apuntarán cada vez más a los servidores Linux y los sistemas integrados en los próximos años. Hasta el punto de que esta compañía ha registrado un incremento de los ataques de ‘ransomware’ de Linux se han incrementado en un 75% en el primer semestre de 2022.
En concreto, detallan desde Trend Micro, destaca el modelo de ransomware como servicio (RaaS). Así, según el informe desarrollado por la compañía de ciberseguridad, Defending the Expanding Attack Surface. Trend Micro 2022 Midyear Cybersecurity Report, durante la primera mitad de este 2022, se han detectado tres actores de amenazas RaaS prevalentes por encima del resto: Conti, LockBit y BlackCat.
La identificación de ataques de ransomware como servicio creció de manera exponencial en el primer semestre de 2022. El estudio de Trend Micro detalla que actores como LockBit y Conti fueron identificados de manera recurrente, con un incremento del 500% interanual, y casi duplicaron el número de detecciones en seis meses respectivamente. Asimismo, el modelo de ransomware como servicio ha producido notables ganancias para los cibercriminales y sus aliados, por lo que no es de extrañar que se generen nuevos grupos de ransomware de manera permanente. El más sobresaliente en la primera mitad de 2022 ha sido Black Basta; hablamos de un grupo de piratas informáticos que agredió a 50 empresas en tan solo dos meses.
Los cibercriminales amplían su negocio: las pymes, cada vez más en la diana
Según detalla la investigación de Trend Micro, muchos ciberatacantes ponen el foco en violentar la ciberseguridad de las empresas más grandes. No obstante, las pymes (pequeñas y medianas empresas, integradas por un número reducido de trabajadores, y con un moderado volumen de facturación) son un objetivo cada vez más popular entre los cibercriminales. En esta sintonía, el estudio de Trend Micro detalla que uno de los principales vectores de ataque del ransomware es la explotación de vulnerabilidades. Una tendencia sustentada con los números: la Zero Day Initiative de Trend Micro alertó de avisos sobre 944 vulnerabilidades en este periodo, lo que se traduce en un aumento del 23% interanual. El número de avisos de errores críticos divulgados se disparó en este sentido un 400% interanual.
La mejor herramienta de prevención: una plataforma unificada de ciberseguridad
Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro, contextualiza la realidad que posibilita el crecimiento de estas ciberamenazas: “Los grupos de amenazas nuevos y emergentes continúan desarrollando su modelo comercial, afinando sus ataques con una precisión aún mayor. Por eso es esencial que las organizaciones mejoren el mapeo, la comprensión y la protección de su superficie de ataque digital en expansión. Una plataforma unificada de ciberseguridad es el mejor lugar para comenzar a implementar estas mejoras sustanciales en la ciberseguridad de una organización.
En síntesis, de acuerdo a los datos de Trend Micro: se registraron 63.000 millones de amenazas en el primer semestre de 2022, que fueron bloqueadas por esta compañía de ciberseguridad. Este dato representa un 52 % más amenazas en la primera mitad del año que el mismo período en 2021. En cuanto a los sectores más afectados, el gobierno, la industria y la salud son los tres principales sectores a los que se dirigen estos malwares.