En su informe Global Threat Report 2022, CrowdStrike resalta un crecimiento del 82% en las fugas de datos relacionadas con ataques de ransomware y dos nuevos grupos de adversarios procedentes de Turquia (Wolf) y Colombia (Ocelot). En el informe se destaca también el hecho de que el 62% de las detecciones más recientes no incluían malware.
En el análisis advierte también la evolución de los ataques originados por gobiernos, así como la creciente sofisticación, velocidad e impacto de los ataques de ransomware dirigidos, las operaciones disruptivas y los incidentes ocurridos en infraestructuras cloud.
En la actualidad, el equipo de inteligencia de la firma está investigando a más de 170 grupos de cibercriminales en todo el mundo. Estos grupos tienen en su gran mayoría motivaciones financieras en sus actividades.
Los ciberdelincuentes iraníes, según han observado sus expertos, han adoptado operaciones de información disruptiva utilizando técnicas de ransomware para cifrar redes y filtrar la información obtenida.
Por su parte, desde China emerge la explotación de vulnerabilidades –se han analizado hasta doce diferentes a lo largo de 2021- y se perpetran ataques dirigidos especialmente contra dispositivos conectados y servicios como Microsoft Exchange.
El grupo ruso Cozy Bear ha expandido sus ataques dirigidos contra proveedores de servicios cloud con el objetivo de minar las relaciones de confianza entre organizaciones y acceder a objetivos secundarios a través de movimientos laterales. Además, en Rusia también opera el grupo Fancy Bear, que está utilizando, cada vez con más frecuencia, tácticas de recolección de credenciales mediante técnicas de escaneo a gran escala y phishing personalizado.
Finalmente, los incidentes con procedencia en Corea del Norte se basan especialmente en entidades relacionadas con criptomonedas con el objetivo de mantener la generación de negocio ilícito tras la crisis provocada por la pandemia.
El estudio de CrowdStrike ha identificado nuevos tipos de ransomware dirigido, con un aumento del 82% en el número de filtraciones de datos y hasta 2.686 ataques reconocidos hasta el 31 de diciembre, es decir más de 50 ataques semanales. Los rescates solicitados por ataque han aumentado un 36% hasta los 6,1 millones de dólares de media. En este sentido, desde CrowdStrike se alerta de que el 62% de las detecciones analizadas en los tres últimos meses de 2021 no incluían malware.
IT USER (21/02/2022)
Más información aquí
