SonicWall ha presentado su Informe Anual de Ciberamenazas 2025, del que se desprende que los piratas informáticos están enfocándose cada vez más en las pequeñas y medianas empresas, no solo en grandes corporaciones.
Los actores de amenazas, además, llevan a cabo ataques más precisos y potenciados por inteligencia artificial.
Así los ataques de Server-Side Request Forgery (SSRF) se convirtieron en una preocupación critica en 2024, con un incremento del 452% en comparación con 2023.
"Las pymes y empresas de todos los tamaños no pueden librar esta batalla solas", comenta la empresa, que defiende la necesidad de contar con un proveedor de servicios gestionados (MSP) como algo esencial en este entorno cada vez más amenazante.
El presidente y CEO, Bob VanKirk, habla de que las soluciones de seguridad heredadas ya no son suficientes. "Las empresas deben adoptar un nuevo enfoque para mantenerse a la vanguardia de las amenazas cibernéticas modernas", explica.
"Las pymes se enfrentan a un torbellino de ciberamenazas, ya que los atacantes emplean automatización, inteligencia artificial y avanzadas técnicas de evasión para burlar las defensas tradicionales. Estas tácticas en constante evolución hacen que la protección por cuenta propia sea prácticamente imposible sin expertos en ciberseguridad dedicados. A medida que la superficie de ataque se expande y el tiempo de explotación de vulnerabilidades se reduce, las pymes deben priorizar medidas de seguridad proactivas", recomienda la compañía.
En este intervalo SonicWall ha detectado más de 210.000 variantes de malware nunca antes vistas, o lo que es lo mismo, unas 637 nuevas cepas descubiertas cada día. El malware ha crecido un 8% en relación al año pasado, incrementándose un 92% en mayo.
Los LOLBins resultan fundamentales en aquellas campañas de malware sin archivos, donde los atacantes usan herramientas del sistema nativas para evitar dejar rastros detectables por soluciones tradicionales basadas en firmas.
Por otro lado, casi un tercio de todos los eventos reportados fueron ataques de Business Email Compromise (BEC), con un crecimiento de estos del 9% en 2023.
El ransomware sigue al alza
La empresa de seguridad ha encontrado que el ransomware se ha elevado un 8% interanual en Norteamérica, disparándose un 259% en Latinoamérica.
El ransomware supuso la mayor amenaza para el sector sanitario el año pasado, estando presente en el 95% de todas las brechas en esta industria.
Los datos de SonicWall revelan que, como promedio, las empresas estuvieron bajo ataques críticos durante 68 días.
Una vez más se confirma que los ataques de ransomware se producen cuando las empresas y sus equipos de TI y CISOs tienen la guardia más baja, es decir, fuera del horario laboral y en fines de semana (así ocurre con 3 de cada 5 ataques). La hora del ataque más habitual son las 4 de la mañana.
"¿Quién dispone de personal para defenderse en tiempo real en esas condiciones? Muy pocos…", asegura Sergio Martínez, Sénior Sales Manager para España y Portugal.