Noticia

El ransomware dominó el panorama de amenazas cibernéticas en 2021

Un informe de Cisco Talos Incident Response (CTIR) observa que los secuestros informáticos fueron la principal ciberamenaza el año pasado. Y según un reciente barómetro de Allianz, será la más temida en 2022.

una persona es víctima de un ataque de ransomware

Según CTIR, ha aumentado el número de ciberdelincuentes que practica secuestros informáticos.

Por Redacción.

En materia de ciberseguridad, el ransomware fue la principal amenaza en 2021. Así lo pone de manifiesto un informe de Cisco Talos Incident Response (CTIR), en el que se observa que los ciberdelincuentes pusieron su foco en el sector salud durante gran parte del año. Y también que los métodos más empleados por los ciberatacantes fueron la explotación de aplicaciones y las campañas de phishing.

‘Ransomware’: la amenaza cibernética más temida

En cuanto al ransomware, desde CTIR señalan que surgieron dos tendencias en 2021: un mayor número de ciberdelincuentes practicando secuestros informáticos y una mayor dependencia de las herramientas de código abierto.

A principios del año pasado, Ryuk fue la principal familia de secuestro de datos observada en numerosas acciones de la ciberdelincuencia. Sin embargo, desapareció gradualmente y no ha sido protagonista en los últimos meses. De igual manera, Darkside, BlackMatter, REvil y Maze han ido cesando sus operaciones, lo cual supone el declive de algunos gigantes del ransomware.

A pesar de ello, un reciente barómetro de Allianz pone de manifiesto que las ciberamenazas serán el principal riesgo global para las empresas en 2022. Y dentro de ellas, los encuestados consideran que los secuestros informáticos representarán la amenaza cibernética más temida durante el presente año.

Incidentes de ciberseguridad más importantes

Entre la información incluida en el reporte también cabe destacar que CTIR se ocupó de cuatro incidentes de ciberseguridad muy importantes en 2021:

  • El ataque a SolarWinds, firma dedicada al desarrollo de software de administración de TI para empresas.
  • La explotación masiva de vulnerabilidades de Microsoft Exchange Server.
  • El ataque de REvil contra Kaseya, compañía de software especializada en soluciones y productos para empresas que necesitan servicios de TI en remoto.
  • El descubrimiento de la vulnerabilidad Log4j.

De estos cuatro casos, el de Microsoft Exchange Server parece ser el más impactante, ya que los equipos de respuesta de Cisco Talos siguen detectando incidentes que se aprovechan de sus vulnerabilidades.

Archivado en: