Según el último informe publicado por Cisco Talos, el malware ha acaparado el 20% de las ciberamenazas, frente al 15% del ransomware. El sector de las telecomunicaciones ha sido el más afectado por estos ataques.
En los últimos años, el ransomware ha proliferado de tal manera que se ha convertido en una de las principales preocupaciones en ciberseguridad. Los casos que han llegado al dominio público, como el más reciente de Entrust, ponen de manifiesto el enorme daño, económico y reputacional, que pueden conllevar.
Sin embargo, por primera vez en los últimos 18 meses, el ransomware ha dejado de ser la principal amenaza que perciben las empresas. De acuerdo con el informe trimestral de Cisco Talos, este ha sido desplazado por el malware, que ha acaparado el 20% de todas las ciberamenazas.
Por su parte, el ransomware ha supuesto el 15% de todas las amenazas a las que deben hacer frente las organizaciones.
No obstante, son las empresas del sector de las telecomunicaciones las que han experimentado más ataques con malware, seguidas de las del sector de la educación y la salud. Pero no han sido las únicas que han estado en el punto de mira de los ciberdelincuentes para llevar a cabo sus ataques con malware.
Según el informe de Cisco Talos, las organizaciones de sectores como el de transportes, fabricación, e incluso la Administración Pública, también han sido uno de los principales objetivos a los que se han dirigido estas ciberamenazas.
¿Crece el malware o desciende el ransomware?
Si bien los ataques de ransomware no han cesado, hay una serie factores que han llevado a que sea desplazado como principal ciberamenaza para las organizaciones por el malware.
Una de ellas es el cierre de algunos grupos de ransomware en los últimos meses, bien por fractura interna o por las actuaciones de las fuerzas de seguridad, como AstraLocker, o uno de los más populares, Conti.
A esto se le suma el resurgimiento de troyanos basados en el correo electrónico tales como Remcos, Vidar, Redline, o el popular troyano bancario Qakbot/Qbot. Junto a estas amenazas, también ha experimentado un notable auge de los ataques de phishing, Business Email Compromise (BEC), y las amenazas avanzadas persistentes (APTs).
El aumento de estos malware, y su impacto en las organizaciones, ha conseguido que el ransomware se desplace hasta la segunda posición en el ranking de amenazas.
No obstante, cabe destacar que, si bien se ha experimentado un descenso en los ataques de ransomware, algunos grupos de ransomware como servicio (RaaS) de alto perfil han seguido actuando.
Es el caso de Conti, que puede estar operando bajo el nombre de ‘BlackPasta’ o de BlackCat, dirigiendo sus ataques a grandes organizaciones con capacidad para realizar los altos pagos que piden en los rescates. Incluso algunos grupos, como LockBit, han ampliado sus opciones de pago incluyendo la posibilidad de hacer con criptomonedas.
Avanzar en medidas de seguridad
Para asegurar el éxito de estas amenazas, el informe de Cisco Talos destaca el uso de las técnicas de ingeniería social que siguen utilizando los ciberdelincuentes. Gracias a su sofisticación, consiguen que los usuarios hagan clic en un enlace o abran un archivo malicioso.
No obstante, otro de los factores que está contribuyendo a que estas amenazas proliferen en los entornos empresariales es la debilidad que se observa en las medidas de seguridad empleadas.
La falta de uso de la autenticación de múltiple factor (MFA) sigue siendo uno de los mayores obstáculos que impide garantizar la seguridad empresarial. El hecho de que las empresas no adopten esta metodología permite a los delincuentes acceder y autenticarse en entornos en los que llevan a cabo sus amenazas, como el robo de información o credenciales.
Esta es una de las principales medidas que deben acometer las organizaciones. Junto a ella, asegurarse de que las terceras empresas con las que trabajas y acceden a sus entornos siguen las políticas y pautas de seguridad será crucial para evitar filtraciones indeseadas,
