Los sistemas de análisis de Kaspersky detectaron una media de 400.000 archivos maliciosos distribuidos cada día, lo que supone un crecimiento del 5% si se compara con los sucedidos en 2021. Otros tipos de amenaza también se incrementaron. Además, se detectaron 122 millones de archivos maliciosos en 2022, seis millones más que en el año anterior.
Así, los expertos de Kaspersky descubrieron un aumento del 181% en el ransomware. Estas y otras conclusiones son parte de Kaspersky Security Bulletin (KSB), informe que recoge las predicciones anuales y reportes analíticos claves en el mundo de la ciberseguridad.
Los analistas de Kaspersky descubrieron que la distribución de ransomware diario se incrementó en un 181% en comparación con 2021, con la encriptación de 2.500 archivos cada día. En cuanto a otro tipo de amenazas, las soluciones de seguridad de Kaspersky también detectaron un crecimiento del 142% en los Downloaders, programas maliciosos que instalan nuevas versiones de malware o aplicaciones no deseadas en los dispositivos infectados.
Windows continuó siendo el primer objetivo de los ataques. En 2022, los expertos de Kaspersky descubrieron una media de 320.000 archivos maliciosos que atacaron dispositivos con Windows. Del total de los archivos maliciosos difundidos, el 85% estaba dirigido a este sistema operativo. Sin embargo, no es el único servicio atacado. Los sistemas de Kaspersky descubrieron que la proporción de archivos maliciosos sobre Microsoft Office se duplicó diariamente (236% de crecimiento).
También se detectó un incremento del 10% en la compartición de archivos maliciosos en Android en 2022. Además de Windows y Office, los usuarios de Android se han convertido en objetivo preferente de los estafadores. Miles de usuarios de Android sufrieron durante 2022 las campañas Harly y Triada Trojan, lo que es un claro ejemplo de esta tendencia.
“Considerando lo rápido que las amenazas se expanden y la cantidad de nuevos dispositivos que aparecen en la vida diaria de los usuarios, es muy posible que el año que viene detectemos no 400.000 archivos maliciosos al día, sino medio millón. Es todavía más peligroso que, con el desarrollo del Malware-as-a-Service, cualquier estafador sin conocimientos previos de programación pueda atacar dispositivos. Convertirse en un ciberdelincuente nunca había sido tan fácil. Es esencial tanto para organizaciones como para usuarios particulares utilizar soluciones de seguridad de confianza para evitar ser víctimas de los ciberdelincuentes”, explica Vladimir Kuskov, jefe de análisis antimalware de Kaspersky.
Para estar protegido, Kaspersky recomienda a las empresas:
- Tener siempre el software actualizado en todos los dispositivos que se utilicen para prevenir ataques por infiltración en la red que buscan explotar vulnerabilidades
- Utilizar siempre contraseñas robustas para el acceso a servicios corporativos. Utilizar la autenticación multifactor para el acceso a servicios en remoto
- Elegir una solución para endpoints contrastada con capacidades de control de anomalías y detección basadas en el comportamiento para una protección efectiva frente a riesgos tanto conocidos como desconocidos
- Usar un set específicamente dedicado a la protección efectiva del endpoint, detección de amenazas y respuesta en tiempo real para evitar nuevos riesgos.
- Utilizar la última información de amenazas (ThreatIntelligence) para estar al tanto de las TTPs (Tácticas, Técnicas y Procedimientos) utilizadas por los ciberatacantes
Para estar protegido en el ámbito privado, Kaspersky también recomienda:
- No descargue ni instalar aplicaciones de fuentes que no sean de confianza
- No haga clic en ningún link procedente de fuentes desconocidas o anuncios online sospechosos
- Genere contraseñas fuertes y únicas, mezclando mayúsculas, minúsculas, signos de puntuación y números. Active la autenticación de doble factor
- Instale siempre las actualizaciones. Algunas de ellas incluyen correcciones críticas de seguridad
- Ignore los mensajes que solicitan desactivar los sistemas de software de seguridad
- Utilice soluciones de seguridad apropiadas para sus sistemas y dispositivos
Más información
- 5 consejos para proteger la información de las pymes de los ciberataques
- Fraude B2B: así cazan los estafadores a pymes y autónomos
- Cómo mantener un entorno empresarial seguro en la era digital
- Cómo mantener seguros los datos de tu empresa