La actividad ransomware se multiplica por diez en seis meses

Otras amenazas que sufren las organizaciones tienen que ver con botnets, malvertising y scareware.

El entorno híbrido que se está configurando alrededor del trabajo, la educación y la vida en general, con ayuda de internet y la nube, provoca que la superficie de ataque aumente y la sofisticación de los ataques con ella.

Fortinet identifica en una investigación sobre el primer semestre de 2021 “un aumento de los ciberataques efectivos y destructivos que afectan a miles de organizaciones en un solo incidente”.

Por ejemplo, 1 de cada 4 organizaciones ha sufrido intentos de malvertising o scareware, que se han generalizado con el teletrabajo. Cryxos es la familia más destacada en este segmento.

También existe el peligro de las botnets. Si a principios de año un 35 % de las organizaciones había detectado algún tipo de actividad botnet, seis meses después ese porcentaje ya había subido al 51 %. El responsable de este pico de actividad en junio fue TrickBot. Otro nombre conocido es el de Mirai, que superó a Gh0st el año pasado y ha mantenido su presencia desde entonces.

Pero si hay una amenaza que sobresale por encima de todas es la del ransomware. A principios de verano la actividad semanal de este malware multiplicaba por más de diez la de junio de 2020. En los últimos meses se han producido ataques contra las cadenas de suministro, siendo el sector de las telecomunicaciones el más afectado.

Fortinet advierte que los ciberdelincuentes se están agarrando a las técnicas de evasión defensiva y la escalada de privilegios. La mayoría de las funciones de escalada de privilegios observadas por esta compañía aprovecha el hooking y un 40 %, la inyección de procesos.