“Malware” describe cualquier programa malicioso creado para causar estragos o daños en un sistema informático. También es un ecosistema en constante evolución gracias al constante empuje y atracción entre profesionales de la seguridad y cibercriminales. Los cambios en el entorno de malware cambian cada año, aunque las tendencias a largo plazo son identificables en los informes de datos año tras año..
A pesar de las numerosas medidas antimalware, los ciberdelincuentes y los piratas informáticos no deben rendirse fácilmente, especialmente mientras no se gane dinero con el malware. Aún así, algunas formas de malware tradicionalmente populares parecen estar perdiendo favor en 2023 y 2023, mientras que otros vectores de ataque de malware ganan favor.
Actualmente, las señales apuntan a que los piratas informáticos cambian su enfoque más hacia infecciones discretas a través de IoT y correo electrónico, con un enfoque continuo en empresas y gobiernos empresariales en comparación con los usuarios web promedio, especialmente cuando se trata de infecciones de ransomware.
Aquí hay un resumen de las estadísticas de malware más interesantes:
1. Algunos tipos de malware están en declive
Una recopilación de datos e investigaciones recientes apunta a un cambio en cómo los consumidores y las empresas experimentan y reciben malware. Los profesionales de seguridad empresarial informaron un Disminución del 7 por ciento en ataques de malware en 2023 (31 por ciento de todos los ataques identificados) en la encuesta del Estado de Ciberseguridad de 2023 de ISACA. Mientras tanto, los datos de Google muestran un número cada vez menor de sitios web infectados por malware que afectan a la web.
2. Los vectores de ataque de malware tradicionales están teniendo un gran éxito
De hecho, el número de sitios web que sirven malware está en su punto más bajo desde 2007, según el Informe de transparencia de Google. En cambio, los consumidores se enfrentan cada vez más a suplantación de identidad sitios web que buscan obtener contraseñas, números de tarjetas de crédito, números de seguridad social y otra información privada directamente de los visitantes sin requerir descargas directas de malware.
3. Los sitios de phishing ahora son un método de ataque popular
Los sitios de phishing generalmente están diseñados para parecerse a la versión oficial de otros sitios web. PayPal es un sitio comúnmente imitado, por ejemplo, ya que obtener acceso a las credenciales de PayPal de los usuarios puede ser claramente rentable para los piratas informáticos. Los sitios de banca y redes sociales también son objetivos bastante comunes.
Lee mas: Más de 70 estafas en línea comunes utilizadas por los cibercriminales.
4. Google elimina muchos menos sitios infectados con malware
Según el Informe de transparencia de Google, 1,4 millones de sitios web hicieron su lista de la categoría “Sitios considerados peligrosos por navegación segura”, al 24 de febrero de 2023. La gran mayoría de ellos (más de 1.3 millones) eran sitios de phishing. Solo 51,000 de los sitios eliminados de Google fueron eliminados de la lista debido a malware. Esa es una diferencia de más del 2,500 por ciento a favor de los sitios de phishing, que han experimentado un aumento año tras año de más del 85 por ciento.
5. Los datos de Google muestran una disminución masiva en los sitios de malware eliminados desde 2023
Los datos del informe de transparencia de Google también marcan un 91 por ciento de disminución en el número de sitios de malware desde un máximo histórico de 2023.
Fuente: Google
6. Nuevas variantes de malware que disminuyen año tras año
El Informe de amenazas de mitad de año de SonicWall para 2023 confirma el cambio. Aunque la empresa de seguridad señaló 4.800 millones de ataques de malware ocurrió a mediados de 2023, que marcó un Disminución del 20 por ciento año tras año. Por el contrario, el volumen global de malware alcanzó 5.99 mil millones de visitas registradas a mediados de 2023.
7. Los datos de Symantec confirman la disminución de variantes de malware
Symantec también registró una fuerte disminución en el malware. La compañía de seguridad encontró un Disminución del 63 por ciento año tras año en nuevas variantes de malware entre 2023 y 2023. Por su parte, WatchGuard informó que El malware de día cero representó el 36 por ciento de todo el malware bloqueado en el primer trimestre de 2023, casi sin cambios año tras año desde 2023.
8. A pesar de una disminución en algunas amenazas de malware, 2023 batió récords
Si bien Google, Symantec, ISACA y SonicWall identificaron cada vez menos amenazas de malware en áreas clave, el malware sigue siendo un problema importante en la web en otras formas. SonicWall registró un récord de 10.52 mil millones de ataques de malware en 2023, que explica todos tipos de malware, incluidos ransomware y herramientas de cifrado, no solo sitios web infectados.
9. Los piratas informáticos aumentan el uso de correos electrónicos infectados dirigidos a empresas
Symantec descubrió que los piratas informáticos aumentaron enormemente su uso de archivos infectados de Microsoft Office. En 2023, el 48 por ciento de los archivos adjuntos de correo electrónico malicioso eran archivos de Office infectados, en comparación con solo el 5 por ciento en 2023. A razón de 1 de cada 323 correos electrónicos por cada, las organizaciones pequeñas con menos de 250 empleados fueron las más propensas a recibir correos electrónicos maliciosos en comparación con las organizaciones más grandes. Curiosamente, las organizaciones con entre 1.001 y 1.500 trabajadores tienen la mitad de probabilidades de recibir correos electrónicos maliciosos que las organizaciones de cualquier otro tamaño (mayor o menor).
10. “Formjacking” es un problema creciente para los sitios web
Symantec también notó un fuerte aumento en lo que se conoce como “formjacking”, que BrightTALK llama la “amenaza revolucionaria de 2023”. El pirateo de formularios se produce cuando los piratas informáticos insertan Javascript malicioso en el código de un sitio web que le permite “leer” información financiera de los formularios de pago. Los investigadores de seguridad actualmente lo comparan con los skimmers ATM, que se conectan al lector de tarjetas en los cajeros automáticos para leer la información de la banda magnética de una tarjeta de crédito..
Fuente: Symantec
Symantec identificó un promedio de 4,800 sitios web comprometidos con código de formjacking cada mes en 2023. La empresa de seguridad también bloqueó 3.7 millones de ataques de formjacking ese año, destacando la creciente amenaza. Hay pocos datos relacionados con el secuestro de formularios a los que recurrir antes de 2023, lo que ayuda a indicar el rápido crecimiento de este vector de ataque de malware.
En general, parece que los ciberdelincuentes han cambiado enormemente sus tácticas para intentar que los usuarios de la web descarguen malware directamente de páginas web infectadas y ahora prefieren métodos alternativos de entrega de malware. Incluso el secuestro de formularios, que en realidad es un tipo de malware, no requiere que el usuario descargue un archivo. Parece que los hackers ahora prefieren métodos más discretos.
11. “Cryptojacking” es un nuevo favorito entre los cibercriminales
El malware diseñado para robar información personal a menudo conlleva una baja tasa de retorno para los ciberdelincuentes. En consecuencia, las criptomonedas han abierto una nueva empresa, ya que muchos cibercriminales ahora explotan discretamente Bitcoin y otras monedas de blockchain a través de dispositivos infectados con malware.
El malware de criptojacking ilegal es un problema importante tanto para los consumidores como para las empresas que usan dispositivos IoT con Linux. Muchos de estos dispositivos son fácilmente detectables y fáciles de secuestrar en la web debido a las limitadas medidas de seguridad..
Symantec bloqueó 4 veces más intentos de criptojacking en 2023 que en 2023, mostrando el enfoque cambiado en la instalación subrepticia y el uso de las computadoras de las víctimas para extraer criptografía. Sin embargo, como los valores de las criptomonedas cayeron un 90 por ciento entre 2023 y 2023, la cantidad de los eventos de criptojacking también cayeron en más del 50 por ciento. Esa información fue confirmada por SonicWall, que también registró una caída notable en los éxitos de cryptojacking en 2023 a medida que cayeron Bitcoin y otros valores de criptomonedas.
12. A medida que las criptomonedas se recuperaron, también lo hizo el criptojacking
La recuperación de los valores de las criptomonedas en la primera mitad de 2023 se vio empañada por un aumento sustancial en los golpes de criptojacking, que principalmente se producen a través de malware.
Fuente: SonicWall
Los altibajos caóticos en la actividad de criptojacking resaltan cuánto responden los ciberdelincuentes a las demandas del mercado. El malware siempre se ha tratado de lograr el mejor resultado posible (información robada y dinero) con la menor cantidad de esfuerzo. Un aumento en el uso de tecnologías de bloqueo de malware de sitios web es la razón por la cual los sitios de suplantación de identidad son mucho más populares, pero el criptojacking también es una aventura fácil de hacer dinero para los cibercriminales que, a todos los efectos, siguen el mismo principio que los corredores de Wall Street: ” compre bajo, venda alto “.
13. Un complemento de Kodi de terceros popular difundió el código de criptominería
La mayoría de los criptojacking son generalizados, pero a pequeña escala, pero hay algunos casos en los que los grandes éxitos son noticia. Por ejemplo, en septiembre de 2023, la compañía de seguridad ESET descubrió que un complemento Kodi de terceros no oficial y popular había sido secuestrado para crear una red de bots de criptominería de sus usuarios. El desarrollador del complemento pudo enviar el malware a usuarios desprevenidos sin su conocimiento al abusar de una función clave integrada en Kodi (los usuarios pueden enviar actualizaciones de complementos a través del software, siempre que los usuarios lo permitan en sus configuraciones).
Kodi es un reproductor multimedia gratuito y legal de código abierto. Entre los complementos más populares de Kodi se encuentran los utilizados para acceder a contenido no oficial y, a menudo, que infringe los derechos de autor. Los complementos no oficiales de Kodi fuera del repositorio oficial de complementos de Kodi siempre conllevan un riesgo significativo de secuestro, incluso si ese riesgo no siempre se materializa en un hack.
En respuesta al evento de botnet de bitcoin, la comunidad de Kodi entró en un alboroto. TVADDONS, un conocido equipo de desarrollo de complementos de Kodi de terceros, incluso lanzó un complemento llamado No-Coin diseñado para escanear otros complementos en busca de código de cifrado.
14. La ciudad de Baltimore sufrió un importante ataque de ransomware del que todavía estamos hablando
En mayo, llegaron informes de noticias que cubrían los esfuerzos minuciosos (y vergonzosos) del gobierno de la ciudad de Baltimore para recuperarse de una importante infección de ransomware. Al gobierno de la ciudad de Baltimore le tomó 36 días aflojar el control de los hackers sobre sus datos., e incluso más tiempo para recuperar completamente todos los sistemas que estaban bloqueados. La ciudad pasó más de $ 18 millones recuperándose del ataque.
Aunque, que sepamos, Baltimore no pagó ni un centavo de ese dinero a los piratas informáticos que retuvieron los archivos de la ciudad como rehenes, muchas víctimas de ransomware eligen pagar en lugar de pagar los altos costos asociados con la recuperación.
Al igual que con la mayoría del malware, el ransomware no es una fuente de ingresos garantizada para los cibercriminales, pero es mucho más exitoso que la mayoría de los intentos tradicionales de malware. Como resultado, algunas vías de ransomware siguen aumentando en 2023, incluso a medida que las empresas de seguridad desarrollan métodos y herramientas de mitigación más efectivos..
15. Las empresas son el objetivo principal del ransomware
Symantec observó un Aumento del 12 por ciento en ransomware empresarial en 2023, por ejemplo, aunque también registró un Disminución del 20 por ciento en ransomware en general ese año. La compañía también identificó un Aumento del 33 por ciento en ransomware móvil, que destaca una nueva tendencia de delincuentes dirigidos a usuarios móviles con malware de cifrado de archivos.
16. La familia de ransomware “Cerber” lidera el aumento de los ataques de ransomware
Otros informes muestran tan poco como Aumento del 15 por ciento en los ataques de ransomware en la primera mitad de 2023, y hasta un 105 por ciento de incremento interanual con la familia de ransomware Cerber identificada como el grupo más grande. SonicWall también notó casi 40 millones de visitas a Cerber en el primer semestre de 2023. Comparativamente, el El volumen de éxitos de ransomware de la familia Cerber se disparó a más de 101 millones en 2023. La siguiente familia de ransomware más cercana en 2023, BadRabbit, tuvo menos de 8 millones de visitas durante todo el año..
17. Las demandas de pago de ransomware están aumentando de tamaño
Una de las principales razones por las que los piratas informáticos parecen preferir el ransomware en lugar de los virus y malware más tradicionales es la recompensa. Los pagos de ransomware son ahora totalizando alrededor de $ 1 mil millones por año, haciéndolos mucho más lucrativos que las operaciones tradicionales de malware. El ransomware es tan financieramente viable, de hecho, que los piratas informáticos han aumentado las cantidades que solicitan en pagos de rescate. Según Beazley, el precio inicial de los delincuentes por la eliminación del ransomware aumentó un 93 por ciento en el primer trimestre de 2023.
18. Cerber toma la delantera en la herramienta de ransomware favorita de los hackers
En particular, Cerber es parte de lo que se conoce como “Ransomware como servicio” o RaaS. Los ciberdelincuentes pueden contratar a otros para lanzar ataques con el malware Cerber y recibir alrededor del 40 por ciento del rescate pagado. En 2023, SophosLabs investigó 5 kits RaaS y descubrió que algunos pueden ser extremadamente económicos (menos de $ 40), mientras que otros pueden exceder varios cientos de dólares para comprar y emplear. Sin embargo, son altamente personalizables, y los hackers parecen operar sus servicios de ransomware con un sorprendente grado de profesionalismo..
Proyecciones de malware para 2023 y 2023
Según lo que hemos visto hasta ahora en 2023, podemos esperar ver algunas conclusiones clave para el resto del año y hasta 2023:
- Es probable que los sitios infectados con malware sigan cayendo en desgracia y disminuyan su volumen.
- Los ciberdelincuentes continuarán atacando a las empresas más pequeñas con malware frente a organizaciones más grandes
- El monto de pago exigido del ransomware continuará aumentando
- El secuestro de formularios puede continuar aumentando, aunque los profesionales de seguridad pueden comenzar a prestar más atención y detener su crecimiento en 2023
- La amenaza de cryptojacking para dispositivos IoT crecerá, en gran parte gracias al creciente número de dispositivos IoT no seguros que los consumidores compran en cantidades cada vez mayores
No se sabe qué nuevas amenazas pueden surgir y cómo puede cambiar el panorama del malware. Como las principales compañías de seguridad han informado en el pasado, una buena cantidad de actividad tiende a aumentar en el cuarto trimestre en la mayoría de los años, lo que a menudo se asocia con la temporada de compras navideñas. Como siempre, los piratas informáticos tienden a ser reactivos en lugar de proactivos, yendo por debajo de la fruta siempre que sea posible, o vulnerabilidades fácilmente explotadas en los sistemas donde se pueden encontrar. Sus tácticas tienden a cambiar solo cuando sus esfuerzos se vuelven no rentables.
También es difícil ignorar el peligro siempre presente que representan los ataques de malware patrocinados por el estado, que rara vez tienen fines de lucro y tienden a tener motivaciones políticas. Es probable que tales ataques aumenten hasta 2023 y 2023, con todos los ojos puestos en China, Rusia y Corea del Norte, y un gran enfoque hacia los EE. UU. A medida que avanza la temporada de elecciones 2023.
Ver también:
Más de 300 estadísticas aterradoras sobre cibercrimen
Enciclopedia de virus informáticos comunes y otro malware
También puede gustarle AntivirusIs Free Antivirus Software Good Enough? AntivirusWindows recovery cheat sheet: Restauración del sistema, Actualizar, Restablecer, Nuevo comienzo y reinstalar Antivirus2023-2023 Estadísticas y hechos del ransomware Antivirus Las mejores aplicaciones antivirus gratuitas y pagas para dispositivos Android y Android
aramente rentable para los cibercriminales. Los sitios de phishing también se están volviendo más sofisticados, utilizando técnicas de ingeniería social para engañar a los usuarios para que ingresen información personal. Es importante que los usuarios estén alerta y verifiquen cuidadosamente la autenticidad de los sitios web antes de ingresar información confidencial. Además, las empresas deben implementar medidas de seguridad efectivas para proteger a sus clientes de los sitios de phishing. En resumen, el malware sigue siendo una amenaza importante para los sistemas informáticos y la seguridad en línea. Los profesionales de la seguridad y los cibercriminales continúan evolucionando y adaptándose, lo que significa que es importante estar al tanto de las últimas tendencias y tomar medidas para protegerse contra el malware.