2021 marca un año récord para el desarrollo de nuevo malware para Windows. Los ciberdelincuentes ya han creado 107.28 millones de amenazas únicas dirigidas a dispositivos que utilizan el sistema operativo de Microsoft.
Los datos para el análisis fueron proporcionados por AV-TEST, un instituto de investigación independiente para la seguridad de TI. Las cifras se actualizaron por última vez el 23 de noviembre de 2021.
La creación de nuevos tipos de malware dirigidos a dispositivos con sistema operativo Windows ha ido creciendo de manera constante desde 2012. En promedio, la cantidad de nuevas muestras de software malicioso crece en 9.5 millones o un 23% interanual.
En lo que va de año, se han observado 107.28 millones de nuevas amenazas para Windows, lo que representa un aumento de 16.53 millones o 18% respecto a 2020.
En otras palabras, los ciberdelincuentes emplearon más recursos que nunca en este sistema operativo. Para poner las cosas en perspectiva, los actores de amenazas desarrollaron alrededor de 328,000 muestras de malware al día en 2021.
Existen diversas vías que siguen los actores de amenazas para infectar dispositivos dentro de una empresa. El malware está oculto en más lugares de los que uno puede imaginar, ya sea un intento de phishing o un archivo descargado de un sitio web creado por estafadores.
Por supuesto, la mayoría de los ataques se detienen mediante sistemas de seguridad integrados o de terceros, como firewalls, antivirus y otro software de protección contra amenazas.
Sin embargo, los piratas informáticos crean constantemente nuevos tipos de virus para superar estas medidas de seguridad.
El hecho de que el software malintencionado sea más fácil de desarrollar que nunca contribuye a este aumento sin precedentes de los riesgos.
Los piratas informáticos ya no requieren habilidades de programación avanzadas porque pueden comprar código de malware listo para usar, personalizarlo según sus necesidades con un poco de codificación y crear un tipo de malware completamente nuevo.
Además, la amplia disponibilidad de hackers de alquiler hizo que los precios fueran ridículamente baratos. Por ejemplo, un análisis previo descubrió que los ataques de contratación en la web oscura cuestan tan solo 250 dólares por ataque.
De manera similar, el costo de un ataque de spear-phishing puede oscilar entre 100 y 1,000 dólares. El spear-phishing se diferencia de otros intentos de phishing en que está dirigido a un objetivo específico, ya sea una organización o una persona. Los ataques dirigidos tienen una tasa de éxito mucho más alta que los que se envían de forma masiva.
En resumen, una persona malintencionada con un presupuesto relativamente pequeño puede causar problemas graves a la seguridad de una organización.