Pasan los meses y el ransomware sigue siendo una de las amenazas que más quebraderos de cabeza causan a empresas y usuarios a nivel mundial.
Los ciberdelincuentes han continuado invirtiendo recursos en nuevas técnicas de ataque durante la primera mitad de 2022, lo que ha llevado a los expertos en seguridad a detectar nuevas variantes.
FortiGuard Labs ya ha registrado 10 666 variantes de ransomware frente a las 5400 en el semestre anterior, lo que implica un crecimiento cercano al 100 % de las variantes de ransomware en un semestre.
Que ahora haya el doble de variantes tiene que ver con el modelo RaaS de ransomware como servicio que se extiende por la web oscura y alimenta a la industria del mal.
Esta es una de las grandes conclusiones del Índice Global de Amenazas publicado por Fortinet, que también detecta una seria evolución de las amenazas destructivas como el malware wiper.
La invasión rusa de Ucrania tiene que ver en este fenómeno. Se está incrementando el volumen de malware de borrado de disco dirigido a infraestructuras críticas.
FortiGuard Labs ha descubierto siete variantes importantes de este malware en seis meses de 2022, un número cercano a las variantes de wiper detectadas públicamente durante la última década.
Los ciberdelincuentes también están extendiendo la evasión de la defensa, que se sitúa como principal técnica enfocadas al endpoint, seguida de la inyección de procesos.
“Los cibercriminales están avanzando en sus playbooks para frustrar la defensa y ampliar sus redes de afiliados criminales”, comenta Derek Manky, vicepresidente de Global Threat Intelligence en FortiGuard Labs.
“Utilizan estrategias de ejecución agresivas, como la extorsión o el borrado de datos, y se centran en tácticas de reconocimiento previas al ataque para garantizar un mayor rendimiento de la inversión en amenazas”, explica.
El estudio de Fortinet apunta también a la popularización de los dispositivos utilizados para el teletrabajo como objetivo para acceder a las redes corporativas. La convergencia entre tecnología operativa y de la información es otro vector de ataque.
“Para combatir los ataques avanzados y sofisticados”, señala Manky, “las organizaciones necesitan soluciones de seguridad integradas que puedan ingerir inteligencia sobre amenazas en tiempo real, detectar patrones de amenazas y correlacionar cantidades masivas de datos para detectar anomalías e iniciar automáticamente una respuesta coordinada en todas las redes híbridas”.
Fujitsu Kozuchi AI Agent se ofrecerá a través de la plataforma Fujitsu Data Intelligence PaaS.
De momento han sido certificados los modelos TOUGHBOOK 55mk3 y TOUGHBOOK 33mk4.
El objetivo de esta compañía, especializada en productos digitales, es ayudar a las organizaciones combinando…
Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…
Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…
El desarrollo de la Smart City en España es crucial, ya que 4 de cada…