Más ransomware, más minería de criptomonedas y más estafas BEC, según Trend Micro
- Actualidad
El último informe de Trend Micro sobre ciberseguridad revela una tendencia muy marcada de aumentos de extorsiones, minería de criptomonedas o estafas BEC, con crecimientos también de ataques dirigidos y estratégicos.
|
También puedes leer... |
El estudio del especialista en seguridad, titulado “La paradoja de las ciberamenazas”, no hace sino validar otros informes anteriores de la firma como, por ejemplo, sus predicciones para 2018, en las que sus investigadores preveían que los ciberdelincuentes abandonarían cada vez más los kits de exploits y las tácticas de pulverizado en favor de ataques más estratégicos diseñados para mejorar el retorno de la inversión. En este sentido, es probable que algunos intenten llevar a cabo extorsiones económicas a las empresas determinando primero la multa de GDPR que podría resultar de un ataque, y luego exigir un rescate de menor cuantía que esa multa, que las empresas podrían optar por pagar.
El documento también confirma que durante 2017 se ha producido un aumento del ransomware, la minería de criptomonedas y los intentos de estafas BEC (Business Email Compromise o “fraude del CEO”), una tendencia que “continuará en 2018”. En concreto, el informe también revela que hubo un aumento del 32% de nuevas familias de ransomware de 2016 a 2017; que se duplicaron los intentos de ataques BEC entre la primera y la segunda mitad de 2017; y un elevado ratio de malware para minar criptomonedas, que alcanzó un máximo de 100.000 detecciones en octubre.
Trend Micro alerta también de que los dispositivos IoT vulnerables también suponen un gran riesgo de seguridad en varias tendencias de amenazas. No en vano, la firma detectó más de 45,6 millones de eventos de minería de criptomonedas durante el año, lo que representa un gran porcentaje de todos los eventos de IoT observados. Las vulnerabilidades de software también siguieron siendo un objetivo, con 1.009 nuevos fallos descubiertos y divulgados en 2017 a través de Zero Day Initiative de Trend Micro y sus más de 3.500 investigadores independientes de whitehat.
