SonicWall revela un aumento de ciberataques en su informe anual

Los ciberdelincuentes están utilizando documentos PDF y Office para burlar los firewalls tradicionales y entregar malware.

SonicWall ha hecho público el Informe de ciberamenazas 2019 donde facilitan un análisis en profundidad de la inteligencia sobre las amenazas recibidas gracias a sus más de 1 millón de sensores en todo el mundo. SonicWall Capture Labs, un equipo de élite de investigadores de amenazas, ha analizado los datos recogidos a lo largo de 2018 indican un aumento en el volumen de los ciberataques y el uso de nuevas tácticas de amenaza selectivas por parte de los ciberdelincuentes.  

Bill Conner, presidente y Ceo de SonicWall ha afirmado que “los ciberdelincuentes no descansan en su búsqueda incesante de obtener ilegalmente datos, información valiosa y propiedad intelectual”.  Y añade: “Debemos ser inflexibles en esta carrera armamentística cibernética. Compartir información vital sobre las amenazas con nuestros clientes y socios les ofrece una ventaja táctica. Pero también es importante dotar de esta inteligencia a los que están al frente de esta batalla, fomentar la conciencia global sobre el panorama de amenazas y continuar facilitando un diálogo importante sobre las ciberamenazas más frecuentes en la actualidad”.  

Vulnerabilidades como Spoiler, PortSmashForeshadowMeltdown y Spectre pueden dar lugar a ataques de canal lateral. Por eso, el equipo de SonicWall considera que estas vulnerabilidades representan un problema de seguridad cada vez más importante para las tecnologías de software y hardware que pueden presentar consecuencias sin precedentes. La tecnología de SonicWall, aún pendiente de patente, Real-Time Deep Memory Inspection identificó 74.290 ataques que nunca antes se habían reconocido.  

Según se van sofisticando cada vez más las defensas de las redes, lo mismo ocurre con el anonimato de los ataques, que ahora cuentan también como objetivo los puertos no estándares para garantizar que sus cargas útiles estén ocultas cuando se entreguen. Recogiendo una muestra de más de 700 millones de ataques de malwareSonicWall reveló en una investigación que el 19,2% de los ataques de malware utilizaron puertos no estándares, lo que supone un aumento del 8,7% interanual.  

Tal y como ha comentado Michael Chertoff, presidente ejecutivo y cofundador de The Chertoff Group y ex secretario de seguridad nacional de EE.UU: “La preocupación por la seguridad y la privacidad está más extendida que nunca. El sector y el gobierno deben colaborar para crear un entorno más seguro, reducir los riesgos y fomentar la confianza de los ciudadanos en el gobierno y la confianza de los consumidores en el negocio”.  

Hace bastante tiempo que los documentos PDF y de Office son una herramienta que es utilizada a diario por organizaciones de cualquier tamaño y sector, y es ahí donde están operando los ciberdelincuentes. Utilizan estos documentos que, aparantemente, son de confianza para burlar los firewalls tradicionales y los sandboxes de un solo motor para entregar malware.  

El servicio de sandbox multimotor de SonicWall localizó amenazas en más de 47.000 documentos PDF y en casi 51.000 documentos de Office en 2018. Algo que se torna un problema cada vez mayor porque la mayoría de controles de seguridad no son capaces de identificar ni mitigar el malware oculto contenido en estos archivos.  

Este informe anual de investigación de amenazas de SonicWall Capture Labs analiza los resultados de más de 200.000 eventos maliciosos y muestras de malware diariamente para comparar y documentar la actividad en línea. Los datos que se han recogido son los siguientes:  

  • 10.520 millones de ataques fueron bloqueados en 2018. La cifra más alta registrada hasta la fecha por SonicWall 
  • Los ataques de IoT en 2018 aumentaron en un 217,5% 
  • Aumento del 11% interanual en los ataques de ransomware 
  • Aumento del 56% en los ataques a aplicaciones web. 
  • 3,9 billones de intentos de intrusión