Ciberataques ¿Cómo han evolucionado en 2022?

El malware, como viene siendo tradición, es el rey de los ciberataques. Unas amenazas que continúan creciendo y afectan a todo tipo de organizaciones y usuarios finales. El mal no parezca que tenga fin, sino más bien una especialización cada vez mayor y más dirigida.

Más del 85 % de los ataques utilizan ahora canales cifrados a través de varias etapas de la «cadena asesina», un 20 % más que el año pasado. Así lo revela un informe de Zscaler realizado entre más de 24 billones (millones de millones) de ciberamenazas.

El estudio pone de manifiesto que el malware sigue representando la mayor amenaza para particulares y empresas en nueve sectores clave, siendo la industria manufacturera, la educación y la sanidad los más atacados. De hecho, más del 90% de las ciberataques provienen de esta tipología.

Industria manufacturera, educación y sanidad, los más atacados

Y a medida que las medidas de defensa se vuelven más sofisticadas, los atacantes también han seguido evolucionando sus técnicas, creando nuevas variantes de malware que son más difíciles de detectar y capaces de eludir las tecnologías basadas en la reputación. Las familias de malware más frecuentes que el equipo de Zscaler ThreatLabz ha visto utilizando canales cifrados incluyen ChromeLoader, Gamaredon, AdLoad, SolarMarker y Manuscrypt.

Los “sospechosos habituales” dejan paso a un recién llegado

Los cinco países más afectados por los ciberataques cifrados son Estados Unidos, India, Sudáfrica, Reino Unido y Australia. Sudáfrica es un país relativamente nuevo en la lista, que en 2022 ocupa el primer puesto tras desplazar a Francia del primer puesto que ocupaba en 2021. Japón (613 %), EE.UU. (155 %) e India (87 %) también experimentaron un aumento significativo de objetivos año tras año.

No todos los sectores son blanco de ataques cifrados con la misma intensidad. Este año, la industria manufacturera ha experimentado un incremento del 239 % en este tipo de ataques, desplazando al sector tecnológico como el principal objetivo.

La educación sigue siendo un objetivo destacado por segundo año consecutivo, con un incremento del 50 % en los ataques de 2020 a 2021.

Como dato positivo, en 2022, los ataques contra organizaciones gubernamentales y el comercio minorista han disminuido un 40 % y un 63 %, respectivamente.

Estrategia de confianza cero

Las empresas que buscan minimizar el riesgo de ataques cifrados deberían contemplar en su estrategia de confianza cero las siguientes recomendaciones:

• Utilizar una arquitectura nativa de la nube basada en proxy para descifrar, detectar y prevenir amenazas en todo el tráfico cifrado a mayor escala.
• Aprovechar un sandbox impulsado por IA para poner en cuarentena los ataques desconocidos y detener el malware paciente cero.
• Inspeccionar todo el tráfico, en todo momento, tanto si el usuario está en su hogar, en la sede de la empresa o de viaje, para garantizar que todos los usuarios estén siempre protegidos frente a las amenazas cifradas.
• Finalice cada conexión para permitir que una arquitectura proxy en línea inspeccione todo el tráfico, incluido el cifrado, en tiempo real -antes de que llegue a su destino- para evitar ransomware, malware y otras amenazas.
• Proteger los datos mediante políticas granulares basadas en el contexto, verificando las solicitudes de acceso y los derechos basados en el contexto.
• Elimine la superficie de ataque conectando a los usuarios directamente a las aplicaciones y recursos que necesitan, nunca a las redes.