El criptojacking y la democratización de la ciberdelincuencia, principales amenazas para las empresas
- Actualidad
A través del Malware-as-a-Service, que no dejó de aumentar en 2018, la democratización de la ciberdelincuencia se está convirtiendo en un hecho, según la segunda entrega del Security Report 2019, que analiza las tendencias que marcaron el año anterior e identifica las principales amenazas en función de las respuestas de las compañías. Además, el pasado fue un año de muchos ataques de criptojacking que, por cierto, a día de hoy son difíciles de detectar por las organizaciones.
|
También puedes leer... Cómo evaluar las opciones de SD-WAN Gestión de cuentas con privilegios para Dummies |
El Security Report 2019 de la firma de seguridad repasa las principales tendencias de ciberataques estudiadas por sus investigadores durante 2018 que, en líneas generales, evidencian el crecimiento exponencial de ataques complejos y silenciosos diseñados para pasar desapercibidos en los sistemas de seguridad corporativos.
Además, el informe, del que ya hubo una entrega, destaca en su segunda parte estas tres amenazas para las empresas, como las principales que identifican sus profesionales de tecnología:
Los cryptrojackers pasan desapercibidos en las redes
Los criptojackers infectaron 10 veces más organizaciones que el ransomware en 2018, pero sólo uno de cada cinco profesionales de seguridad de TI sabía que las redes de su empresa habían sido infectadas por este tipo de malware. El 37% de las organizaciones a nivel mundial fueron objetivo de cryptojacking en 2018, mientras que en la actualidad el 20% de las compañías sigue estando en el punto de mira de este tipo de ataques cada semana, a pesar de una caída del 80% en los valores de las criptomonedas.
Las empresas infravaloran el riesgo de amenaza de cryptojacking
Al preguntar a las empresas por el tipo de amenaza que supone un mayor riesgo para su negocio, tan sólo el 16% de ellas señaló el criptojacking, situándolo por debajo de otras amenazas como ataques DDoS (34%), filtración de datos (53%), ransomware (54%) y phishing (66%). Este hecho es preocupante, ya que los criptojackers pueden llevar a cabo ataques backdoor sigilosos para descargar y lanzar otros tipos de malware.
El Malware-as-a-Service aumenta: el programa de afiliación Ransomware-as-a-Service de GrandCrab mostró cómo los principiantes también pueden obtener rédito económico extorsionando a las empresas para quedarse hasta con el 60% de los rescates, mientras que los desarrolladores se hacen con el 40%. GandCrab tiene más de 80 afiliados activos, y en dos meses de 2018 había infectado a más de 50.000 víctimas y reclamado entre 300.000 y 600.000 dólares en rescates.
En la primera entrega del informe, Check Point ponía que el 20% de las compañías a nivel mundial sufren ataques de cryptojacking semanalmente; el 33% han sido objeto de malware móvil; el 37% de las empresas de todo el mundo se han visto afectadas por cryptojacking, y tan sólo un 4% de las organizaciones a nivel mundial sufrió incidentes relacionados con ransomware.
