El malware de criptominería creció un 1.500% en 2018

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

El Informe Anual de Amenazas de eSentire revela que la locura de las criptomonedas en 2018 ayudó a impulsar un aumento del 1.500% por ciento en el malware de criptominería en comparación con 2017. Con la reciente disminución en el valor de las criptomonedas, los costes de computación, energía y refrigeración necesarios para minar legítimamente las criptomonedas ahora exceden a su valor en el mercado abierto. El criptomalware no afronta estos mismos desafíos económicos, ya que todos los costes de la minería son absorbidos por el propietario del dispositivo, mientras que todas las ganancias son para el actor de amenazas.

eSentire Threat Intelligence también observó que la actividad de las botnets experimentó un aumento del 500% con respecto a 2017. Los nuevos exploits para múltiples dispositivos de Internet de las cosas (IoT), incluidos los controladores de puertas, cámaras de seguridad y grabadoras de video digitales (DVR), ayudaron a botnets globales masivas como Mirai y Satori agregar más dispositivos comprometidos a su arsenal. Este problema solo seguirá creciendo a medida que se amplía el volumen de dispositivos conectados y de ciudades inteligentes.

El informe también revela que las cinco industrias más atacadas en 2018 fueron educación, finanzas, construcción, inmobiliaria y biotecnología. El martes fue el día de la semana con más intentos de phishing, y DocuSign, Office 365 y OneDrive los señuelos más populares utilizados.

Los ataques al DNS, cuando un atacante intenta reconfigurar los dispositivos para confiar en un servidor DNS malicioso, también experimentaron un aumento del 500% con respecto a 2017. Los dispositivos fabricados por 3Com y Cisco recibieron la mayor cantidad de intentos de ataque de fuerza bruta.

"El crecimiento exponencial de las amenazas de ciberseguridad cada año representa una nueva normalidad que las organizaciones deben estar preparadas para hacer frente, ya que las herramientas sofisticadas como el aprendizaje automático y la inteligencia artificial (AI) hacen que sea más fácil y más rentable para los actores de amenazas ejecutar ataques", señala Kerry Bailey, CEO de eSentire. "Mantenerse a la altura de las amenazas emergentes como las redes de bots y el malware de criptominería presenta importantes desafíos financieros, operativos y de personal para las organizaciones, y subraya la importancia de adoptar tecnologías emergentes como la combinación de AI con Detección y Respuesta Gestionada (MDR) para proteger los activos".