Las detecciones mundiales de malware aumentaron un 2% interanual en 2022 hasta alcanzar los 5.500 millones, con un aumento del 5% de variantes nunca vistas, según SonicWall.
El proveedor de seguridad recopiló información sobre amenazas de su red global SonicWall Capture Threat, que incluye un millón de sensores de seguridad, para elaborar su Informe sobre Ciberamenazas SonicWall 2023.
El informe reveló un total de 465.501 nuevas muestras de malware, lo que evidencia la continua innovación en la ciberdelincuencia clandestina. SonicWall dijo que estos descubrimientos «a menudo se alinean estrechamente con los patrones de ataque de día cero».
El proveedor también registró un aumento del 43% en el malware de cryptojacking para alcanzar un récord de 139 millones de ataques «low-and-slow» y un aumento del 87% en el malware IoT para llegar a 112 millones.
Estos aumentos contrarrestaron un descenso del 21% en los volúmenes de ransomware, aunque con 493 millones, el total sigue siendo el segundo año más alto registrado después de 2021.
Los sectores de la educación (275 %), las finanzas (41 %) y la sanidad (8 %) experimentaron grandes aumentos en los ataques de ransomware, mientras que los volúmenes interanuales se dispararon en Europa (70 %) y el Reino Unido (112 %).
Las cifras europeas se vieron impulsadas en parte por las detecciones récord de malware (26 millones) y ransomware (7 millones) en Ucrania. Según SonicWall, el Reino Unido es el segundo país más atacado del mundo, después de Estados Unidos y por delante de España.
Todo ello a pesar de que las detecciones de malware disminuyeron interanualmente en países como Estados Unidos (-9%), Reino Unido (-13%) y Alemania (-28%).
Sin embargo, a nivel mundial, los volúmenes de malware registrados aumentaron por primera vez en cuatro años, mientras que los intentos de intrusión alcanzaron la asombrosa cifra de 6,3 billones.
En otros lugares, Log4j siguió siendo un desafío persistente para los defensores de la red, con SonicWall registrando más de mil millones de intentos de intrusión utilizando el exploit Log4Shell en 2022.