El malware acaparó el 52% de las amenazas del primer semestre

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

Webroot ha publicado los resultados de su informe Webroot Threat Report: Mid-Year Update, que revela cómo los ciberdelincuentes están cambiando a medios de ataque cada vez más sofisticados y específicos, al tiempo que expanden sus esfuerzos para hacer dinero, como lo demuestra el aumento del cryptojacking y la criptominería. El informe también destaca la importancia de implementar un enfoque de seguridad robusto y en evolución para proteger datos valiosos y mantener los sistemas seguros.

Según el informe, ha habido un cambio masivo del ransomware a la criptominería. El malware en general, incluido el ransomware y la criptominería, representó el 52% de las amenazas en la primera mitad de 2018. La criptominería no consensual (conocida como cryptojacking) utiliza la capacidad de procesamiento del equipo de la víctima para explotar criptomonedas. Según el especialista en Blockchain, Alex de Vries, criptominería está en camino de consumir aproximadamente el 3% de la electricidad mundial. El cryptojacking representó el 35% de las amenazas.

En cuanto a los ataques de ransomware, explotan conexiones de Remote Desktop Protocol (RDP) no aseguradas tanto para acceder e infectar sistemas como para realizar reconocimientos. Los delincuentes también pueden comprar accesos a sistemas que se sabe que tienen RDP no seguras en la dark web.

El informe señala asimismo que los intentos de phishing aumentaron en más del 60% de enero a junio de 2018. Dropbox superó a Google como la compañía más suplantada en ataques de phishing, representando el 17% de los correos electrónicos de phishing. Además de revelar datos confidenciales de consumidores y empresas, como cuentas financieras, información personal y propiedad intelectual corporativa, el acceso a Dropbox de una empresa puede exponer claves cifradas, lo que podría desbloquear una gran cantidad de datos críticos y de alta sensibilidad.

Debido a la gran cantidad de amenazas de ciberseguridad en 2018, la conciencia de seguridad de los empleados se está convirtiendo en un componente clave en la estrategia de seguridad de las organizaciones. La investigación demuestra que el riesgo disminuye a medida que se implementan más simulacros de entrenamiento de seguridad y simulación de ataques de phishing.

Por otro lado, de acuerdo con Webroot, el 75% de los consumidores y el 40% de las empresas han cambiado a un sistema operativo Windows 10 más seguro, en comparación con el 72% de los consumidores y el 32% de las empresas que realizaron el cambio a principios de año.