Amenazas cibernéticas son más sigilosas y precisas
El reciente informe 2020 de la compañía SonicWall señala que una respuesta rápida de ciberseguridad es invaluable.
SonicWall, empresa proveedora de soluciones de seguridad informática, dio a conocer los hallazgos anuales del informe de amenazas, el cual destaca las tácticas evasivas que los cibercriminales aprovechan para atacar a empresas y consumidores.
Bill Conner, presidente y CEO de SonicWall, comentó que los ciberdelicuentes están perfeccionando su capacidad para diseñar, crear y desplegar ataques sigilosos con mayor precisión, al tiempo que aumentan sus capacidades para evadir la detección mediante la tecnología sandbox.
“Ahora más que nunca, es imperativo que las organizaciones detecten y respondan rápidamente, de lo contrario corren el riesgo de tener que negociar lo que están reteniendo los delincuentes que ahora están negociando los términos a cambio de un rescate”, dijo.
La respuesta rápida ha demostrado ser invaluable al detener el daño causado por las amenazas cibernéticas a los sistemas, el hardware, las operaciones diarias y la reputación de la marca.
El Informe de Amenazas Cibernéticas de SonicWall 2020 proporciona información y análisis detallados del panorama de amenazas. Las principales conclusiones del informe incluyen:
- Los ciberdelincuentes cambian de enfoque al malware: Las tácticas de “esparcir y rociar” que alguna vez tuvieron un número de ataques de malware considerable se han abandonado por métodos más específicos y eficientes destinados a víctimas más débiles. Como resultado, el volumen de malware bajó un 6% año tras año con un registro de 9.9 mil millones de ataques.
- Los ataques de ransomware dirigidos paralizan a las víctimas: si bien el volumen total de ransomware (187.9 millones) disminuyó un 9% durante el año, los ataques altamente selectivos dejaron paralizados a muchos gobiernos estatales, provinciales y locales, además eliminaron comunicaciones por correo electrónico, sitios web, líneas telefónicas e incluso servicios de mensajería.
- El Internet de las cosas (IoT) es un tesoro para los ciberdelincuentes: Los ciberdelincuentes continúan desplegando ransomware en dispositivos comunes, como televisores inteligentes, scooters eléctricos y bocinas inteligentes, para necesidades diarias como cepillos de dientes, refrigeradores y timbres. Los investigadores de amenazas de SonicWall Capture Labs descubrieron un aumento moderado del 5% en el malware IoT, con un volumen total de 34.3 millones de ataques en 2019.
- Cryptojacking continúa desmoronándose: Los cambios y oscilaciones volátiles del mercado de criptomonedas tuvieron un impacto directo en el interés de los actores de amenazas por crear malware de criptojacking. En marzo de 2019, la disolución de Coinhive desempeñó un papel importante en el declive del vector de amenaza, reduciendo el volumen de golpes de criptojacking al 78% en la segunda mitad del año.
- El malware sin archivos dirigido a Microsoft Office / Office 365, documentos PDF: los ciberdelincuentes utilizaron nuevas técnicas de ofuscación de código, detección de sandbox y bypass, lo que resultó en una multitud de variantes y el desarrollo de exploit kits más nuevos y más sofisticados que utilizan ataques sin archivos en lugar de las cargas útiles tradicionales en un disco. Si bien el malware disminuyó un 6% a nivel mundial, SonicWall observó que la mayoría de las nuevas amenazas ocultaban sus vulnerabilidades dentro de los archivos más confiables de la actualidad. De hecho, Office (20.3%) y PDF (17.4%) representan el 38% de las nuevas amenazas detectadas por Capture ATP.
- Las amenazas cifradas todavía están en todas partes: Los ciberdelincuentes se han vuelto dependientes de las amenazas encriptadas que evaden los estándares tradicionales de control de seguridad, como los dispositivos de firewall que no tienen la capacidad o el poder de procesamiento para detectar, inspeccionar y mitigar los ataques enviados a través del tráfico HTTP.
- Los ataques de canal lateral están evolucionando: estas vulnerabilidades podrían afectar los dispositivos sin parche en el futuro, incluyendo todo, desde dispositivos de seguridad hasta computadoras portátiles para usuarios finales. Los cibercriminales podrían potencialmente emitir firmas digitales para evitar la autenticación o firmar digitalmente software malicioso. La reciente introducción de TPM-FAIL, la próxima variación de Meltdown / Spectre, Foreshadow, PortSmash, MDS y más, señala la intención de los delincuentes de utilizar este método de ataque.
No se pueden ignorar los ataques a través de puertos no estándar: la investigación de este año indicó que más del 19% de los ataques de malware aprovecharon los puertos no estándar, pero descubrió que el volumen cayó al 15% para fin de año. Este tipo de táctica se utiliza para entregar cargas útiles sin ser detectadas contra negocios específicos.
El Informe de Amenazas Cibernéticas de SonicWall 2020 es el resultado de la inteligencia de amenazas recopilada en el transcurso de 2019 por más de 1.1 millones de sensores ubicados estratégicamente en más de 215 países y territorios.