El ‘ransomware’ será más uniforme y modular en 2022

0
6

Esta es una de las principales conclusiones del Informe de Ciberamenazas 2022, elaborado por Sophos. Además, este escenario creará un caldo de cultivo por el que el ransomware atraerá a otras amenazas para crear un sistema de distribución masivo e interconectado.

Entre estas ciberamenazas se encuentran los loaders, droppers y otros programas maliciosos básicos; agentes de acceso inicial, cada vez más avanzados y operados por humanos; spam y adware. Asimismo, habrá múltiples formas de extorsión por parte de los ‘malos’. En 2021, los responsables del servicio Rapid Response de Sophos catalogaron 10 tipos diferentes de tácticas de presión, entre las que destaca el robo y la exposición de datos, las llamadas telefónicas amenazantes o los ataques de denegación de servicio distribuidos (DDoS). Por su parte, las criptomonedas seguirán alimentando ciberdelitos como estos y la criptominería maliciosa. La compañía de seguridad prevé que esta tendencia continuará hasta que las monedas digitales estén mejor reguladas a nivel global.

“El ransomware prospera gracias a su capacidad de adaptación e innovación”, explica Chester Wisniewski, investigador principal de Sophos. “Por ejemplo, a pesar de que las ofertas como servicio no son nuevas, antes su objetivo principal era poner el ataque al alcance de los ciberdelincuentes menos cualificados o con menos fondos. Esto ha cambiado y ahora los desarrolladores están invirtiendo su tiempo y energía en crear código sofisticado y determinar la mejor manera para obtener pagos de rescates por parte de las víctimas. Ahora descargan en otros las tareas de encontrar víctimas, instalar y ejecutar el malware y blanquear las criptomonedas robadas”.

El informe también destaca otras tendencias como los intentos masivos de abuso de las herramientas de administración de TI y de los servicios orientados a Internet; abuso de herramientas de simulación de adversarios, y nuevas amenazas dirigidas a sistemas Linux; así como las amenazas a dispositivos móviles y estafas de ingeniería social.

IDG.es

Artículo anteriorAgencia Espacial Francesa elige a Orange Business Services para su estrategia centrada en datos
Artículo siguienteCómo detectar una estafa por correo electrónico… y vivir más seguro