El ransomware comienza a ser desplazado por el malware como principal ciberamenaza

Por primera vez en el último año y medio el ransomware deja de ser la principal amenaza, retomando esa posición en el ranking de principales amenazas el malware “tradicional”.

Este cambio de posiciones en el “podio” de las principales amenazas para los equipos informáticos tiene lugar después de que el ransomware haya bajado desde el 25 % del total de ciberamenazas a “sólo” un 15 % durante los meses de abril y junio de 2022, rompiendo así una racha que duraba desde enero de 2021.

Los datos proceden de un informe elaborado por Cisco Talos que utiliza datos procedente de las respuestas a amenazas afrontadas desde su plataforma Cisco Talos Incident Response a lo largo del segundo trimestre de 2022. La conclusión es que el malware “común”, también denominado “commodity malware” se ha situado como la amenazas más frecuente, con un 20 % de incidencias frente al 15 % procedentes del ransomware.

Los objetivos más habituales de los ciberatacantes son las telecomunicaciones y los ámbitos sanitario y de educación, seguidos por el transporte, las fábricas y las administraciones públicas.

Las razones para esta variación en la incidencia del ransomware estarían en que algunos grupos dedicados a este tipo de ataques habrían cesado en su actividad, bien por haberse disuelto o bien por haber sido anulados por la acción de las fuerzas de seguridad además de por el resurgimiento de troyanos distribuidos a través de correo electrónico.

En cuanto a la nacionalidad elegida como destino de estos ataques, Estados Unidos continúa siendo el preferido mayoritariamente.