Los ciberataques únicos disminuyeron por primera vez en casi tres años en el tercer trimestre de 2021, según los nuevos datos de Positive Technologies.
Los investigadores observaron una disminución del 4,8% en los ataques únicos en el tercer trimestre en comparación con el trimestre anterior, la primera vez que han registrado una reducción desde finales de 2018. Dijeron que esta tendencia fue principalmente por una disminución de los ataques de ransomware y el hecho de que varias grandes bandas de ciberdelincuentes han visto sus actividades reducidas por las fuerzas de seguridad. Esto incluye el éxito de las acciones contra el conocido grupo de ransomware REvil, que las autoridades estadounidenses obligaron a desconectar en octubre.
Positive Technologies registró 45 ataques de ransomware en septiembre, lo que representa una reducción del 63% en comparación con el número máximo de ataques en abril (120).
El descenso del ransomware ayudó a explicar por qué los ataques dirigidos a comprometer los ordenadores, servidores y equipos de red de las empresas cayeron del 87% al 75% en el trimestre, según los autores.
El informe también señala el cambio de marca de varias bandas de ransomware existentes en el tercer trimestre. Por ejemplo, algunos de estos actores de amenazas se están replanteando su preferencia por el ransomware como servicio (RaaS) debido a la preocupación por depender de terceros.
Aunque el conjunto de los ataques de malware se redujo en un 22% durante este periodo, el análisis reveló un aumento significativo del uso de troyanos de acceso remoto, impulsado por el creciente deseo de los atacantes de acceder a los datos. En cuanto a los ataques contra organizaciones, la proporción de troyanos de acceso remoto aumentó del 17% al 36%. Contra los particulares, constituyó más de la mitad de todo el malware utilizado.
Otra tendencia destacada en el estudio es que el porcentaje de ataques realizados por grupos APT aumentó hasta el 5% en el tercer trimestre. Los investigadores creen que esto se debe a un gran número de campañas de phishing y de inteligencia contra empleados de agencias gubernamentales, empresas industriales y trabajadores de los medios de comunicación.
Con información de Info Security Magazine.
Especialista en Tecnología #Ciberseguridad #CISO #ComputerForensic #Coach Mail público http://mypublicinbox.com/ingabreuortiz
