Las técnicas conocidas les siguen funcionando a los hackers
- Endpoint
Los ataques destructivos continúan aumentando, con las familias ransomware liderando el grupo, creciendo tres veces durante 2017 y afectando especialmente a la industria sanitaria. Más de la mitad de los ataques explotaron vulnerabilidades conocidas más de nueve meses antes del ataque.
También puedes leer... Privacidad y protección de datos en aplicaciones móviles |
Los vectores de infección más comunes siguen siendo el phishing por correo electrónico y las descargas directas, según el último informe de amenazas de Cylance, que ofrece una visión real de las principales ciberamenazas que afectaron a su base de clientes en 2017. El informe muestra que los ataques destructivos continuaron aumentando con las familias de ransomware liderando el grupo, creciendo tres veces durante el año y afectando especialmente a la industria de la salud. Más de la mitad de los ataques de 2017 explotaron vulnerabilidades conocidas divulgadas más de nueve meses antes del ataque. La industria de alimentación, bebidas y restaurantes sufrió el mayor volumen de ataques.
El informe explora el crecimiento de las variantes de malware y la facilidad con la que se pueden implementar. Estas variantes son un desafío para las soluciones de seguridad heredadas que se basan en firmas para detectar amenazas, dada su corta vida útil. Más del 50% de las amenazas que Cylance impidió no se vieron en ningún otro entorno, lo que respalda aún más la necesidad de que las organizaciones adopten tecnologías avanzadas de detección y prevención de malware.
El informe también detalla el impacto del malware en industrias específicas y analiza las 10 principales familias de malware, que incluyen WannaCry, Locky, Petya, Ramnit y Terdot / Zloader. También analiza otras tendencias de amenazas, incluidos los ataques emergentes de la cadena de suministro, los ataques de ransomware de rápido crecimiento y las principales industrias afectadas por ellos, el crecimiento de los criptomineros, los troyanos de billeteras electrónicas y las vulnerabilidades de firmware y hardware.
"Los ciberdelincuentes son expertos en modificar su malware y sus métodos para adelantarse a las protecciones tradicionales que implementan las organizaciones, como lo demuestra el aumento de las infecciones y la sofisticación de los ataques en 2017", señala Rahul Kashyap, director mundial de tecnología de Cylance. "Es fundamental que las empresas sean conscientes de las amenazas, se mantengan actualizadas con los parches y utilicen las defensas que protegen contra el malware en constante evolución".