El criptojacking y el phishing, al alza; ransomware, a la baja
- Actualidad
En el último año se ha observado una reducción significativa del ransomware, mientras que han aumentado el criptojacking y las estafas a través de campañas de correos electrónicos muy personalizados. Además, los ciberdelincuentes tienen una menor dependencia del malware, según el índice anual de amenazas cibernéticas de IBM Security.
|
También puedes leer... Cómo evaluar las opciones de SD-WAN Gestión de cuentas con privilegios para Dummies |
El IBM X-Force Threat Intelligence Index, de la unidad de seguridad de IBM, desvela que las empresas están cada vez más concienciadas y emplean más medidas de seguridad para protegerse, lo que está impulsando a los ciberdelincuentes a modificar sus técnicas para obtener un mayor retorno de la inversión.
El informe destaca dos cambios principales: una menor dependencia del malware y un sorprendente alejamiento del ransomware. De hecho, los investigadores de IBM solo rastrearon una campaña de ransomware en 2018 desde la red de bots distribuidora de spam más grande del mundo, Necurs.
En cambio, se multiplicó el cryptojacking o minado ilegal de criptomonedas, llegando a duplicar los ataques de ransomware. Al ser más rentable los ciberdelincuentes se están centrando en este tipo de ataque, ya que el precio de una criptomoneda como Bitcoin ha alcanzado en 2018 máximos de casi 20.000 dólares.
IBM X-Force descubrió también que los cibercriminales han modificado sus técnicas de ocultación. De hecho, según IBM X-Force, han aumentado los ataques de abuso del sistema operativo en detrimento del malware. Más de la mitad de los ataques cibernéticos (57%) utilizaban archivos infectados difíciles de detectar, incluido el uso de PowerShell y PsExe, mientras que el phishing representó casi un tercio (29%) de los ataques.
Cada vez se reportan más vulnerabilidades, según el informe. En este punto, el documento señala que casi un tercio (42.000) de las 140.000 vulnerabilidades rastreadas por IBM X-Force en los últimos 30 años se reportaron en los últimos tres años. De hecho, encuentra un promedio de 1.440 vulnerabilidades únicas, por organización.
También destaca que la mala configuración es una lacra frecuente en las empresas. Según sus datos, los incidentes debido a una mala configuración de los sistemas aumentaron un 20% aunque, curiosamente, el número de registros comprometidos se redujo en un 52%.
Otra conclusión destacable es la gran frecuencia de estafas realizadas a través de emails corporativos personalizados. De hecho, las campañas de falsos correos electrónicos corporativos representaron el 45% del total de los ataques de phishing rastreados por X-Force.
El transporte surge como una industria a tener en cuenta (para los atacantes cibernéticos): la industria del transporte se convirtió en el segundo sector más atacado en 2018, mientras que un año antes estaba en la décima posición. El primero sigue siendo el financiero, que representó el 19% de los ataques observados por IBM X-Force.
Este índice se realiza a partir de la información obtenida a través de la monitorización de 70.000 incidentes de seguridad en más de 130 países. IBM X-Force ejecuta miles de trampas de spam en todo el mundo y monitoriza decenas de millones de ataques de spam y phishing a diario mientras analiza miles de millones de páginas web e imágenes para detectar actividades fraudulentas y abuso de marca.
