De acuerdo con el informe Índice de Inteligencia de Amenazas de X-Force 2022, elaborado por IBM, el ransomware volvió a ser el principal tipo de ataque en 2021. Brasil, México y Perú fueron los países más atacados en America Latina.
El informe fue elaborado con los datos extraídos de miles de millones de puntos de datos que van desde dispositivos de detección de redes y terminales, compromisos de respuesta a incidentes, seguimiento de nombres de dominio y más.
Durante más de tres años, el ransomware ha sido el principal tipo de ataque, aunque tuvo una ligera disminución entre los años 2020 y 2021, cuando pasó de 23% a 21% los ataques de ransomware. Sin embargo, el volumen de ataques de ransomware se ha mantenido constante año tras año.
El ataque con el ransomwre REvil, también conocido como Sodinokibi, fue el más común, con el 37% de todos los ataques de ransomware, seguido por Ryuk con un 13%. El segundo tipo de ataque más común es el ataque para obtener el acceso no autorizado al equipo servidor, representando el 11 % de todos los ataques analizados por el equipo de X-Force.
Los ataques de compromiso de correo electrónico empresarial (BEC) fueron el tercer ataque más común, aunque disminuyeron comparado con los del año 2020.
Las operaciones de phishing surgieron como la principal vía de compromiso en 2021. 41% de los ataques de ransomware aprovecharon la técnica del phishing para obtener el acceso inicial a las redes de las víctimas. El phishing y la explotación de vulnerabilidades son los métodos más comunes para las intrusiones, seguidos por el uso de credenciales robadas, la fuerza bruta, y el protocolo de escritorio remoto (RDP).
Una nueva tendencia preocupante en ransomware ha sido la expansión de la táctica de la “triple extorsión”, en el que los ciberdelincuentes encriptan y roban datos, y amenazan con participar en un ataque de denegación de servicio distribuido (DDoS) contra la organización afectada.
Para combatir los ciberataques, el equipo de IBM recomienda adoptar un enfoque de confianza cero, la automatización de la respuesta a incidentes, y capacidades extendidas de detección y respuesta. Desarrollar un plan de respuesta al ransomware, implemente la autenticación multifactor en cada punto de acceso remoto a una red, adoptar un enfoque por capas para combatir el phishing, y perfeccionar y madurar el sistema de gestión de vulnerabilidades.
Consultar el informe X-Force Threat Intelligence Index 2022.