Crecimiento del 265 por ciento de los incidentes sin archivo
Las amenazas en 2019 ponen a prueba las defensas al evadir la seguridad tradicional.
Trend Micro, líder global en soluciones de ciberseguridad, ha publicado el resumen de su informe correspondiente al primer semestre de 2019, que revela un aumento de los ataques sin archivos diseñados para ocultar la actividad maliciosa. Solo las detecciones de esta amenaza aumentaron un 265% en comparación con la primera mitad de 2018.
Los hallazgos en 2019 hasta ahora confirman muchas de las predicciones que Trend Micro hizo el año pasado. Es decir, los atacantes están trabajando de manera más inteligente para atacar a las empresas y los entornos que producirán el mayor retorno de la inversión.
"Sofisticación y sigilo es el nombre del juego de la ciberseguridad hoy en día, ya que la tecnología corporativa y los ataques criminales se vuelven más inteligentes y están más conectados", señala Jon Clay, director de comunicaciones de amenazas globales de Trend Micro. "Desde el punto de vista de los atacantes, vimos ataques intencionados, dirigidos e ingeniosos que se aprovechan sigilosamente de las personas, los procesos y la tecnología. Sin embargo, desde el punto de vista de negocio, la transformación digital y las migraciones a la nube están expandiendo y haciendo evolucionar la superficie de ataque de las empresas. Para guiarse en esta evolución, las empresas necesitan un partner tecnológico que pueda combinar la experiencia humana con tecnologías de seguridad avanzadas para detectar, correlacionar, responder y remediar mejor las amenazas".
Junto con el crecimiento de las amenazas sin archivo en la primera mitad del año, los atacantes están desplegando cada vez más amenazas que no son visibles para los filtros de seguridad tradicionales, ya que pueden ejecutarse en la memoria de un sistema, residir en el registro o abusar de herramientas legítimas. Los exploit kits también han reaparecido, con un aumento del 136% en comparación con el mismo período en 2018.
El malware de criptominería siguió siendo la amenaza más detectada en la primera mitad de 2019, y los atacantes desplegaron cada vez más estas amenazas en servidores y entornos cloud. Respaldando otra predicción, el número de routers implicados en posibles ataques entrantes aumentó un 64% en comparación con la primera mitad de 2018, con más variantes de Mirai buscando dispositivos expuestos.
Adicionalmente, los esquemas de extorsión digital se dispararon en un 319% a partir de la segunda mitad de 2018, lo que se alinea con las proyecciones anteriores. La modalidad de business email compromise (BEC) sigue siendo una amenaza importante, con un aumento del 52% en las detecciones en comparación con los últimos seis meses. Los archivos, emails y URL relacionados con ransomware también crecieron un 77% durante el mismo período.
En total, Trend Micro bloqueó más de 26.800 millones de amenazas en la primera mitad de 2019, alrededor de 6.000 millones más que en el mismo período del año pasado. Cabe destacar que el 91% de estas amenazas entraron en la red corporativa a través del correo electrónico. Para mitigar estas amenazas avanzadas se necesita una defensa inteligente en profundidad que pueda correlacionar los datos de todos los gateways, redes, servidores y endpoints para identificar y detener mejor los ataques.
