La información se desprende del Informe de Ciberamenazas 2022 de Acronis (documento PDF de 44 páginas, no requiere registro), que realizó una revisión en profundidad de los datos de ataques y amenazas recogidos por la red global de CPOCs de Acronis de la compañía durante el segundo semestre de 2021.
El informe muestra que durante el segundo semestre de 2021, solo el 20% de las empresas declararon no haber sido objeto de ciberataques, frente al 32% del año pasado.
Según Acronis, los proveedores de servicios gestionados (MSP) son especialmente vulnerables a los devastadores ataques de ransomware y de la cadena de suministro, porque los ciberactores intentan ahora utilizar las propias herramientas de gestión de los MSP, como RMM o PSA, contra ellos.
Asimismo, los ataques a la cadena de suministro contra los MSP son altamente perjudiciales, ya que permiten a los actores de la amenaza acceder a las redes/sistemas informáticos de las empresas, así como a sus clientes. Un ataque exitoso significa perturbar las operaciones de cientos o miles de PYMES. Esto se vio durante la brecha de SolarWinds del año pasado y de nuevo durante el ataque de Kaseya VSA en julio.
“La segunda mitad de 2021 fue prolífica en actividades de bandas de ransomware, y todo el sector se vio desbordado por una serie de grandes casos. Estas bandas de ransomware no solo fueron muy activas, sino que empezaron a ser mucho más agresivas”, indica el informe, según el cual los ataques de malware siguen siendo un fenómeno global, y todos los países tienen que luchar contra esta lacra.
En el tercer trimestre de 2021, los países más atacados por el malware fueron Estados Unidos, Alemania y Canadá, según el informe. “Revisando la detección normalizada de malware en nuestra investigación, vimos países como Taiwán, Singapur, China y Brasil con una tasa de detección superior al 50%. Sin embargo, la región de Oriente Medio y África (MEA) también ocupa un lugar bastante alto en la lista, con los Emiratos Árabes Unidos con un 38%; Sudáfrica con un 36%; y Arabia Saudí con un 29%”.
El documento señala que las vulnerabilidades están siendo ampliamente explotadas, con Linux y macOS recibiendo más atención por parte de los ciberdelincuentes.
El phishing sigue siendo el principal vector de ataque, ya que el informe encontró que el 94% del malware se entrega por correo electrónico.
Acronis asegura haber bloqueado un 23% más de correos electrónicos de phishing este año y, en comparación con el segundo trimestre, un 40% más de correos de malware en el tercer trimestre de 2021.
El informe de Acronis también predice que las bolsas de criptomonedas y los propietarios de criptomonedas sufrirán más ataques en un futuro próximo a medida que las criptomonedas se vuelvan más y más populares. Por ejemplo, el intercambio de criptomonedas Coinbase dijo en octubre que al menos 6.000 clientes habían sido víctimas de una campaña de phishing a principios de este año, lo que resultó en el robo de fondos de sus cuentas.
“La industria del cibercrimen es una máquina bien engrasada, que utiliza la nube y la inteligencia artificial para escalar y automatizar sus operaciones. Aunque el panorama de las amenazas sigue creciendo, vemos que los principales vectores de ataque siguen siendo los mismos, y siguen funcionando. El año 2022 seguramente nos traerá sorpresas, la automatización de la ciberprotección sigue siendo el único camino hacia una mayor seguridad, la reducción de los riesgos, la disminución de los costes y la mejora de la eficiencia”, señaló Candid Wuest, vicepresidente de investigación de ciberprotección de Acronis.