El malware conegut com a Wiper ha incrementat un 53% la seva incidència l’últim trimestre del 2022. El programari maliciós va estendre el seu abast coincidint amb la guerra entre Rússia i Ucraïna, amb especial afectació a la zona ucraïnesa i països veïns, i ara està traspassant fronteres més enllà del continent europeu, segons l’últim informe de FortiGuard Labs de Fortinet. El monitoratge de la companyia al llarg del 2022 mostra com el format de Wiper ha escalat fàcilment gràcies al model de ciberdelinqüència com a servei (CaaS).

El programari va sorgir en el marc del conflicte bèl·lic, assenyalen els experts, però el creixement de grups de cibercriminals que han adoptat el sistema l’ha permès estendre’s arreu del món. La tendència registrada fins al moment albira un augment dels incidents gràcies a l’increment de les dades recaptades en els darrers mesos d’activitat. Amb aquest coneixement, els hackers han identificat vulnerabilitats per entrar en les estructures de les organitzacions. Una operativa que ja ha estat identificada pels especialistes i que ha permès establir unes pautes de treball en temps real i dibuixar un mapa de risc actiu.

El 73,9% dels atacs tenen com a objectiu recaptar diners a través de rescats

Durant la segona meitat del 2022, menys de l’1% de les febleses d’una companyia es trobaven en l’endpoint i sota atacs actius, fet que va proporcionar als CISOs pistes sobre quins terrenys prioritzar i enfortir en termes de seguretat.

Objectius dels criminals

La petició de rescats i l’objectiu de generar un rendiment econòmic amb els atacs és el principal motiu del 73,9% dels atacs, seguint la tendència general de la ciberdelinqüència. La segona motivació dels atacs de Wipers ha estat l’espionatge (13%).

La captació d’un rendiment financer és la motivació del 82% dels delictes a la xarxa a escala mundial. La popularitat del Ransomware as a Service (Raas) ho ha facilitat, un model que ha augmentat un 16% la incidència el 2022. En total, s’han registrat 99 famílies d’aquesta mena d’atacs, un 16% més que l’any anterior.

Malgrat que els experts situen la creativitat com tret característic dels cibercriminals, la reutilització de codi s’ha consolidat com a via més lucrativa i més efectiva, especialment amb la implementació de l’automatització. En paral·lel, han resorgit antics codis que havien quedat obsolets amb resultats que, afirmen els especialistes de FortiLabs Guard, maximitzen les oportunitats.