Según el Informe de Acronis sobre ciberamenazas de 2022, los ciberdelincuentes utilizan las propias herramientas internas de los MSP para atacarles y, a finales de año, los daños provocados por el ransomware superarán los 20 millones de dólares
Madrid, Spain, 8 de diciembre de 2021. Acronis, líder mundial en ciberprotección, inaugura hoy la cibercumbre #CyberFit de Dubái, tercera parada de una gira mundial que organiza eventos del sector dedicados a acercar la ciberprotección a empresas de cualquier lugar. Marcando el comienzo del evento, la compañía ha publicado su Informe anual sobre ciberamenazas 2022, una revisión exhaustiva de las amenazas y las tendencias de la ciberseguridad en todo el mundo. El informe alerta de que los proveedores de servicios gestionados (MSP) corren especial riesgo.
Los ataques de cadena de suministro contra los MSP son particularmente devastadores, ya que los agresores obtienen acceso tanto a su negocio como a sus clientes. Como vimos en el ataque de SolarWinds el año pasado y en el de Kaseya VSA a principios de 2021, basta con que un ataque consiga sus objetivos para que cientos de miles de pymes se vean paralizadas. El informe también muestra que, durante la segunda mitad de 2021, solo el 20 % de las empresas se libró de sufrir algún ataque -frente al 32 % del año pasado-, lo que indica que los ataques están ganando frecuencia de forma generalizada.
"La industria de la ciberdelincuencia, que utiliza la nube y la inteligencia artificial para adaptar y automatizar sus operaciones, es una máquina bien engrasada. Aunque el panorama de las amenazas continúa creciendo, los principales vectores de ataque son los mismos y funcionan igual de bien", afirma Candid Wuest, vicepresidente de Investigación de ciberprotección de Acronis. "Con el crecimiento de la superficie de ataque y las sorpresas que sin duda nos deparará 2022, la automatización de la ciberprotección sigue siendo el único camino para aumentar la seguridad, reducir los riesgos y los costes, y mejorar la eficacia".
Principales tendencias de 2021 y predicciones para 2022
Además de la creciente eficacia de los ciberdelincuentes y de su impacto en MSP y pequeñas empresas, el Informe de Acronis sobre ciberamenazas 2022 señala lo siguiente:
· El phishing sigue siendo el principal vector de ataque. El 94 % del malware se distribuye por correo electrónico; utilizando técnicas de ingeniería social que engañan a los usuarios para que abran archivos adjuntos o enlaces maliciosos, el phishing encabeza los gráficos desde antes incluso de la pandemia. Continúa creciendo con rapidez: este año, durante el tercer trimestre Acronis bloqueó un 23 % más de mensajes de correo electrónico de phishing y un 40 % más de mensajes de malware frente al segundo trimestre.
· Los autores de phishing desarrollan nuevas tácticas y emplean aplicaciones de mensajería. Estas nuevas tácticas, dirigidas ahora a OAuth y a las herramientas de autenticación multifactor (MFA), permiten a los delincuentes apropiarse de cuentas ajenas. Para eludir las herramientas antiphishing habituales, utilizan mensajes de texto, Slack, chats de Teams y otros instrumentos en ataques tales como las estafas BEC (vulneración del correo electrónico de empresas). Un ejemplo reciente de este tipo de ataque fue el tristemente célebre secuestro del servicio de correo electrónico del FBI, que tras sufrir un ataque empezó a enviar mensajes de spam en noviembre de 2021.
· El ransomware sigue siendo la amenaza n.º 1, tanto para grandes empresas como para pymes. Entre los objetivos de gran valor figuran organizaciones del sector público, sanidad, fabricación y otros sectores cruciales. Pero, a pesar de los arrestos recientes, el ransomware continúa siendo uno de los ciberataques más rentables a día de hoy. Acronis prevé que los daños causados por el ransomware superarán los 20 000 millones de dólares antes de que acabe 2021.
· Las criptomonedas, entre los campos de juego favoritos de los agresores. Los ladrones de información y el malware que cambia la dirección de los monederos digitales ya son una realidad. Cabe esperar que en 2022 aumenten estos ataques lanzados directamente contra los contratos inteligentes, al asalto de los programas que gestionan las criptomonedas. También incrementarán su frecuencia los ataques contra las aplicaciones de la Web 3.0, mientras que otros ataques nuevos y cada vez más sofisticados, como los de préstamos flash, permitirán a los agresores embolsarse millones de dólares de pools de criptomonedas.
Informe de Acronis sobre ciberamenazas 2022
El informe completo ofrece información detallada de las principales amenazas y tendencias de ciberseguridad que ha observado la red de CPOC en la segunda mitad de 2021; una revisión de las familias de malware y estadísticas relacionadas, un análisis en profundidad de los grupos de ransomware más peligrosos; las vulnerabilidades que contribuyen a que un ataque triunfe y recomendaciones de seguridad de Acronis para 2022 y años futuros. Consulte los resultados de la primera mitad de 2021 en nuestro Informe semestral de Acronis sobre ciberamenazas de 2021.
Puede descargar una copia del Informe de Acronis sobre ciberamenazas 2022 aquí.
Acronis unifica protección de datos y ciberseguridad para ofrecer una ciberprotección integrada y automatizada que resuelve los retos de salvaguarda, accesibilidad, privacidad, autenticidad y seguridad (SAPAS) en el mundo digital moderno. Con modelos de despliegue flexibles que responden a las necesidades de los proveedores de servicios y los profesionales de TI, Acronis proporciona una excelente ciberprotección para datos, aplicaciones y sistemas, con innovadoras soluciones de próxima generación antivirus, de copia de seguridad, de recuperación ante desastres y de administración de la protección de endpoints, basadas en inteligencia artificial. Gracias a su avanzado antimalware con tecnologías de vanguardia de inteligencia automática y autenticación de datos con blockchain, Acronis protege cualquier entorno, ya sea en la nube, híbrido o local, por un precio reducido y previsible.
Acronis es una empresa suiza, fundada en Singapur. Cuando celebra dos décadas de innovación, Acronis cuenta con más de 1 800 empleados en 45 oficinas. La solución Acronis Cyber Protect está disponible en 26 idiomas, en más de 150 países y la utilizan 20 000 proveedores de servicios para proteger más de 750 000 empresas.