Los ataques de malware móvil aumentan a medida que se acerca la temporada navideña
El informe sobre el panorama de las amenazas de Fortinet revela que más de una cuarta parte de las organizaciones experimentaron un ataque de malware móvil.
Fortinet, líder global en soluciones de ciberseguridad integradas y automatizadas de alto rendimiento, ha dado a conocer las conclusiones de su último Informe Global de Amenazas. que revela que estas han aumentado y evolucionado y se han vuelto más sofisticadas. Las variantes y familias de amenazas únicas han crecido, mientras que los botnets siguen infectando a las organizaciones.
Phil Quade, director de seguridad de la información de Fortinet, ha comentado al respecto que "las ciberamenazas crecen afectando a todas las organizaciones, al igual que las detecciones y los ataques diarios. Antes, el ransomware de recuperación de datos era la principal preocupación, mientras que hoy prolifera el cryptojacking, el malware móvil y los ataques contra las cadenas de suministro críticas para la empresa. A medida que nuestros adversarios cibernéticos continúan incorporando nuevas amenazas y aprovechando técnicas cada vez más automatizadas a velocidad y escala para sus actividades maliciosas, la segmentación y la integración se han convertido en estrategias de seguridad críticas para los entornos de TI y OT de hoy en día".
• El desarrollo de las amenazas continúa siendo uno de los principales objetivos de los ciberdelincuentes. Los ciberdelincuentes no solo amplían su arsenal de ataques, sino que también desarrollan nuevas estrategias para sobrepasar las defensas. Las variantes únicas de malware crecieron un 43%, mientras que el número de familias de malware aumentó un 32%. Asimismo, el número de detecciones diarias únicas de malware por firma aumentó en un 62%. En línea con estas tendencias, los exploits únicos crecieron un 10% y el número de detecciones de exploits por firma un 37%. Los ciberdelincuentes siguen desarrollando amenazas mediante la creación de variantes y familias de malware únicas, lo que demuestra la importancia actual de las herramientas de evaluación e inteligencia de amenazas.
• Los dispositivos móviles siguen siendo un objetivo. Más de una cuarta parte de las organizaciones experimentaron un ataque de malware móvil, la mayoría de ellas en el sistema operativo Android. De hecho, de las amenazas a las que se enfrentan las organizaciones desde todos los vectores de ataque, el 14% del total de alertas de malware están relacionadas con Android. En comparación, sólo el 0,000311% de las amenazas se dirigían al iOS de Apple. Las amenazas móviles son un problema inminente que debe abordarse, especialmente a medida que se acerca la temporada de compras a través del. Estas amenazas pueden convertirse en una puerta de entrada para explotar redes corporativas. Los delincuentes saben que el móvil es un objetivo accesible para infiltrarse en una red empresarial y se aprovechan de ello.
• El cryptojacking es una puerta de acceso a otros ataques. El alcance del cryptojacking sigue creciendo. El número de plataformas afectadas por el cryptojacking ha aumentado un 38% y el número de firmas únicas casi se duplicó el año pasado. Entre ellas se incluyen nuevas y sofisticadas plataformas para atacantes avanzados, así como plataformas "as a service" para delincuentes noveles. Las redes de IoT también están aprovechando cada vez más las exploits del cryptojacking para su estrategia de ataque. Aunque a menudo se considera una amenaza que simplemente secuestra los ciclos de CPU no utilizados, los responsables de seguridad se están dando cuenta de cómo el cryptojacking puede convertirse en una puerta de entrada para ataques adicionales. Subestimar las repercusiones del cryptojacking pone a una organización en una situación de mayor riesgo.
• El porcentaje de tráfico de red malicioso es mayor los fines de semana o días festivos. Los datos muestran que el tráfico de red malicioso representa un mayor porcentaje del tráfico total durante los fines de semana y los días festivos, ya que el tráfico empresarial se ralentiza significativamente durante este tiempo. Para muchas organizaciones este puede ser un momento oportuno para localizar el malware porque a medida que el "pajar" de tráfico se hace más pequeño, la probabilidad de encontrar "agujas" maliciosas es mucho mayor. Con los ciberdelincuentes que utilizan técnicas más automatizadas y sofisticadas, cualquier oportunidad de aumentar la visibilidad puede ser una ventaja.
• Ruptura de la red de bots. El índice de botnets aumentó tan solo un 2%, aunque el número de días de infección por empresa creció un 34%, de 7,6 a 10,2 días. Esto puede indicar que las redes de bots se están volviendo más sofisticadas, difíciles de detectar o más difíciles de eliminar. También puede significar que algunas organizaciones no han practicado una buena higiene cibernética. La importancia de una higiene de seguridad sigue siendo vital para comprender a fondo el alcance total de estos ataques. A veces las botnets pueden quedar inactivas, para volver a funcionar después de que se hayan reanudado las operaciones comerciales normales, si no se determina la causa raíz o el "paciente cero".
• El tráfico cifrado alcanza un nuevo umbral. El tráfico cifrado representa más de un 72% de todo el tráfico de la red, frente al 55% hace tan solo un año. Si bien el cifrado puede ayudar a proteger los datos en movimiento a medida que se mueven entre los entornos de CPD, nube y endpoint, también representa un reto para las soluciones de seguridad tradicionales. Las limitaciones críticas de rendimiento del firewall crítico e IPS de algunas soluciones de seguridad heredadas siguen limitando la inspección de datos cifrados por parte de las organizaciones. Como resultado, este tráfico no se analiza en busca de actividades maliciosas, lo que lo convierte en un mecanismo ideal para que los delincuentes propaguen malware o roben datos.
El cambio digital requiere un nuevo enfoque de la seguridad
Los datos de amenazas en el informe de este trimestre refuerzan una vez más muchas de las tendencias de predicción de amenazas reveladas por el equipo de investigación global FortiGuard Labs . Para mantenerse a la vanguardia de los esfuerzos de los ciberdelincuentes, las organizaciones necesitan transformar sus estrategias de seguridad como parte de sus esfuerzos de transformación digital. Los dispositivos de seguridad antiguos y aislados y la mala higiene de la seguridad aumentan el riesgo en el panorama actual de amenazas, ya que no proporcionan la visibilidad o el control adecuados. En cambio, una arquitectura de seguridad que abarque todo el entorno de red ampliado y que esté integrado entre cada elemento de seguridad es vital para hacer frente al creciente entorno de amenazas de hoy en día y para proteger la superficie de ataque en expansión. Este enfoque permite que la información sobre amenazas procesables se comparta a gran velocidad y escala, reduce las ventanas de detección necesarias y proporciona la reparación automatizada que requieren los actuales ataques multivectoriales.