Crece el interés de los criminales por los ciberataques de bajo perfil
Los cibercriminales se están alejando de los ataques de ransomware para fijar su atención en métodos más encubiertos destinados a robar dinero y recursos informáticos valiosos.
Así lo revela Trend Micro, líder global en soluciones de ciberseguridad, que ha publicado su Resumen de Seguridad de la Primera Mitad de 201, bajo el título “Amenazas invisibles, pérdidas inminentes”.
En lo que va de año, los intentos de criptojacking están teniendo el mayor impacto. Trend Micro registró un aumento del 96% en las detecciones de minado de criptomonedas durante la primera mitad de 2018 en comparación con todo 2017, y un incremento del 956% en las detecciones frente al primer semestre de 2017. Esto indica que los cibercriminales se están alejando de la fórmula de pago rápido del ransomware en favor de un enfoque de robo más lento y en segundo plano para sustraer potencia y recursos informáticos para minar moneda digital.
"El reciente cambio en el panorama de las amenazas refleja lo que hemos visto durante años: los ciberdelincuentes cambiarán constantemente sus herramientas, tácticas y procedimientos (TTP) para mejorar sus tasas de infección", afirma Jon Clay, director global de comunicaciones sobre amenazas de Trend Micro. "Los ataques estándar de ransomware que emplean la técnica de “spray and pray” -es decir, “sembrar y esperar a recoger” el pago del rescate- y las brechas de datos, se habían convertido en la norma, por lo que los atacantes han cambiado sus tácticas para estar más encubiertos, usando vectores de entrada que no se habían visto antes o que no se habían utilizado extensivamente. Esto significa, una vez más, que los líderes empresariales deben evaluar sus defensas para garantizar que se cuenta con la suficiente protección para detener a las amenazas más recientes y urgentes".
Otro cambio en la primera mitad del año tiene que ver con los tipos de malware atípicos, como el malware fileless o sin archivos; el malware de archivos pequeños o el que utiliza macros. Trend Micro registró un aumento del 250% en las detecciones del particular malware de archivo pequeño, TinyPOS, en comparación con 2H 2017, lo que puede deberse a la mayor capacidad de estas muestras de malware para eludir las defensas que emplean solo un tipo de protección de seguridad.
Además, Trend Micro Zero Day Initiative (ZDI) publicó más de 600 avisos de fallos y vulnerabilidades en los primeros seis meses de 2018. Tomando como base este aumento de avisos, ZDI es capaz de predecir qué tipos de vulnerabilidades se utilizarán con más probabilidad en los futuros ataques que se lleven a cabo en el mundo real. Entre los avisos de este año, ZDI adquirió y reveló el doble de vulnerabilidades en SCADA en comparación con el mismo período del año pasado. Los responsables de seguridad TI que ejecutan estos entornos deben estar alerta ante esta creciente amenaza, especialmente a medida que sus creadores comienzan a realizar ataques destructivos en lugar de quedarse en los meros reconocimientos y pruebas.
Ante la rápida evolución de las amenazas, las organizaciones necesitan consolidarse acudiendo a un proveedor que pueda proporcionar una protección completa y multicapa contra el malware que se ha convertido en una commodity y las amenazas emergentes. La reconocida y prestigiosa inteligencia de amenazas de Trend Micro se lleva recopilando durante 30 años de actividad empresarial, lo que permite una protección completa, bloqueando más de 20.000 millones de amenazas solo en lo que va de año.