El número de variantes de ‘ransomware’ creció casi un 100% en el primer semestre de 2022
Una investigación ha registrado un total de 10.666 variantes en comparación con las 5.400 detectadas durante el período anterior. Para protegerse, los expertos recomiendan estrategias con un enfoque proactivo.
El último Índice Global de amenazas elaborado por FortiGuard Labs, departamento de expertos en inteligencia de amenazas que hace un seguimiento de la actividad cibercriminal, ha revelado un crecimiento exponencial del número de variantes de ransomware durante el primer semestre de 2022.
En concreto, la investigación ha registrado un aumento casi del 100%; desde las 5.400 variantes hasta las 10.666 en apenas seis meses. RaaS goza de una gran popularidad en la web oscura, advierten los expertos, una tendencia que está obligando a las empresas a considerar el pago de la técnica maliciosa. La protección ante esta pasa por un enfoque proactivo, recomiendan. Así, es fundamental el apoyo en herramientas que aporten visibilidad, protección y corrección en tiempo real que, a su vez, deben combinarse de otras como ZTNA o EDR.
Sobre los vectores de ataque, la investigación ha detectado que la convergencia de TI y OT y los endpoints siguen siendo los más habituales en la medida que los criminales se benefician de una superficie de ataque en expansión. La forma de hacerlo es a través de exploits para vulnerabilidades en dispositivos que permite el acceso a terceros al sistema. Entre las ocho principales técnicas enfocadas al endpoint, la evasión de la defensa fue la más empleada. Se trata de un método por el que se tratan de sortear las líneas de defensa enmascarándolas y ocultando los comandos a través de un certificado legítimo para ejecutar un proceso de confianza.
La segunda técnica más popular durante la primera mitad de 2022 fue la inyección de procesos. A través de esta, los delincuentes inyectan código en el espacio de direcciones de otro proceso para pasar desapercibidos y evadir así las defensas.
La guerra de Ucrania ha impulsado el aumento de la actividad maliciosa, pero en especial del denominado malware de borrado de disco, una técnica a través de la que los atacantes eliminan los datos interceptados. Lejos de circunscribirse a una única ubicación, se detectaron prácticas de este tipo en 24 países, en organizaciones gubernamentales, militares y privadas.
