Las amenazas cambiantes requieren reconsiderar la ciberseguridad
En 2018 hubo un crecimiento sustancial del phishing, la minería de criptomonedas y el BEC. Un cambio en los ataques que las empresas deben tener en cuenta.
Trend Micro, líder global en soluciones de ciberseguridad, ha publicado el resumen de su Informe Anual de Seguridad de 2018, que refleja un panorama de amenazas que ha evolucionado enormemente tanto en su enfoque como en sus tácticas.
Un cambio en los ataques que las empresas deben tener en cuenta es el rápido crecimiento de la minería de criptomonedas, que aumentó un 237%. En general, van en aumento los ataques que aprovechan el deseo humano de responder a las solicitudes urgentes de la autoridad, tales como el Business Email Compromise (BEC) y el phishing, con un increíble crecimiento del 269% en comparación con 2017 en las detecciones de las URL de phishing.
"Los cambios en el panorama de las amenazas en 2018 reflejan un cambio en la mentalidad de los ciberdelincuentes", explica Jon Clay, director de comunicaciones de amenazas globales de Trend Micro. "Los ataques más frecuentes en la actualidad son selectivos y están bien planificados, a diferencia de los ataques del pasado. Conociendo este patrón, estamos desarrollando productos que pueden superar estos métodos de ataque y permitirnos estar un paso por delante de los malos".
El número de ataques BEC en 2018 aumentó un 28%. Aunque estos ataques son menos frecuentes que los de phishing, son más sofisticados y requieren una planificación más cuidadosa por parte de los cibercriminales, y proporcionan una media de 132.000 dólares por ataque. Como estos ataques no contienen malware y no son detectados por las medidas de seguridad tradicionales, las empresas necesitan aumentar su protección contra estos incidentes con soluciones inteligentes que analicen el estilo de escritura de los principales ejecutivos para identificar si el correo electrónico puede ser fraudulento.
Otra área de cambio en el panorama de las amenazas en 2018 se observó en las vulnerabilidades zero-day. Zero Day Initiative (ZDI) de Trend Micro compró y reveló más vulnerabilidades en 2018 que nunca antes, incluyendo un 224% más de errores en los Sistemas de Control Industrial. Esto es particularmente importante para las organizaciones que tienen dificultades para implementar parches en sus sistemas. Si bien los exploits zero-day son cada vez menos comunes, las vulnerabilidades conocidas se utilizaron para ejecutar los ataques más grandes en 2018. Estas tácticas se basan en vulnerabilidades que han tenido parches disponibles durante meses, incluso años, pero que siguen estando expuestas en las redes corporativas.
Otro fuerte indicador de cómo está cambiando el panorama de las amenazas puede verse en los tipos de amenazas que disminuyen. Las detecciones de ransomware cayeron en un 91% en comparación con 2017, junto con un descenso del 45% en las nuevas familias de ransomware. Esto refuerza el cambio en las tácticas de ataque, ya que el ransomware no requiere de una planificación exhaustiva, conocimientos o habilidades técnicas, o ingenio, debido a la gran cantidad de recursos disponibles para los hackers en el mercado clandestino del cibercrimen, o underground.
