Madrid, 7 de septiembre de 2022 - Trend Micro Incorporated (TYO: 4704; TSE: 4704), líder global en ciberseguridad, pronostica que los grupos de ransomware apuntarán cada vez más los servidores Linux y los sistemas integrados en los próximos años. La compañía ha registrado un aumento interanual (YoY) de dos dígitos en los ataques a estos sistemas en el primer semestre de 2022.

Para leer una copia completa del informe Trend Micro 2022 Midyear Roundup Report, visita:  https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/defending-the-expanding-attack-surface-trend-micro-2022-midyear-cybersecurity-report  

Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro, señala: "Los grupos de amenazas nuevos y emergentes siguen evolucionando su modelo de negocio, enfocando sus ataques con una precisión aún mayor. Por ello, es esencial que las organizaciones mejoren en el mapeo, la comprensión y la protección de su creciente superficie de ataque digital. Una plataforma de ciberseguridad única y unificada es el mejor punto de partida."

Según datos de Trend Micro:

• 63.000 millones de amenazas han sido bloqueadas por Trend Micro en el primer semestre de 2022
• Un 52% más de amenazas en la primera mitad del año que en el mismo periodo de 2021
• Gobierno, la industria manufacturera y el sector sanitario son los tres principales sectores atacados con malware

La detección de ataques de ransomware como servicio se disparó en el primer semestre de 2022. Importantes actores como LockBit y Conti fueron detectados con un aumento del 500% interanual y casi duplicaron el número de detecciones en seis meses, respectivamente. El modelo de ransomware como servicio ha generado importantes beneficios para los desarrolladores de ransomware y sus afiliados.

Continuamente surgen nuevos grupos de ransomware. El más notable en la primera mitad de 2022 fue Black Basta. El grupo atacó a 50 organizaciones en solo dos meses. Muchos persisten en la "caza mayor" de las grandes empresas, aunque las pymes son un objetivo cada vez más popular.

Uno de los principales vectores de ataque del ransomware es la explotación de vulnerabilidades. La Zero Day Initiative de Trend Micro publicó avisos sobre 944 vulnerabilidades en este periodo, lo que supone un aumento del 23% interanual. El número de avisos de errores críticos publicados se disparó un 400% interanual.

Los grupos APT siguen evolucionando sus métodos empleando una infraestructura expansiva y combinando múltiples herramientas de malware. El hecho de que el número de detecciones se haya multiplicado por diez es otra prueba de que los actores de amenazas están integrando cada vez más Emotet como parte de sus elaboradas operaciones de ciberdelincuencia.

La preocupación es que los actores de amenazas son capaces de convertir en armas estos fallos más rápido de lo que los proveedores pueden publicar actualizaciones de parches y/o los clientes pueden parchearlos.

Las vulnerabilidades sin parchear se suman a una creciente superficie de ataque digital que muchas organizaciones están luchando por gestionar de forma segura a medida que el lugar de trabajo híbrido amplía su entorno de TI. Más de dos quintas partes (43%) de las organizaciones globales creen que está "fuera de control".

La visibilidad de la nube es especialmente importante dada la amenaza continua de que terceros exploten entornos mal configurados y utilicen técnicas novedosas como la minería de criptomonedas basada en la nube y la tunelización de la nube. Esta última es utilizada con frecuencia por los actores de amenazas para dirigir el tráfico de malware o alojar sitios web de phishing.

 

Acerca de Trend Micro

Trend Micro, líder mundial en ciberseguridad, contribuye a que el mundo sea seguro en el intercambio de información digital. Impulsada por décadas de experiencia en seguridad, investigación de amenazas globales e innovación continua, nuestra plataforma de ciberseguridad protege a cientos de miles de organizaciones y millones de personas en la nube, redes, dispositivos y endpoints. Como líder en ciberseguridad empresarial y en la nube, la plataforma ofrece una potente variedad de técnicas de defensa contra amenazas avanzadas optimizadas para entornos como AWS, Microsoft y Google, y una visibilidad central para una detección y respuesta mejores y más rápidas. Con 7.000 empleados en 65 países, Trend Micro permite a las organizaciones simplificar y proteger su mundo conectado. TrendMicro.com.