Los ataques más extendidos están dirigidos y bien planificados

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

Trend Micro ha presentado su resumen de seguridad de 2018, que describe un panorama de amenazas que ha evolucionado enormemente a nivel de enfoque y de tácticas. Un ejemplo es el rápido crecimiento de la minería de criptomonedas, que aumentó un 237%.

"Los cambios en el panorama de amenazas en 2018 reflejan un cambio en la mentalidad de los ciberdelincuentes", apunta Jon Clay, director de comunicaciones de amenazas globales de Trend Micro. “Los ataques más frecuentes están dirigidos y bien planificados, en oposición a los ataques únicos del pasado. Conociendo este patrón, estamos desarrollando productos que pueden ser más inteligentes que estos métodos de ataque y nos permiten estar un paso por delante de los malos".

En general, los ataques que aprovechan el deseo humano de responder a solicitudes urgentes de las autoridades están en aumento, como los ataques de compromiso del email corporativo (BEC) y el phishing. Mientras que número de ataques BEC en 2018 aumentó un 28%, las detecciones de URL de phishing han crecido un 269% en comparación con 2017. Si bien los ataques BEC son menos frecuentes que los de phishing, son más sofisticados y requieren una planificación más cuidadosa de los ciberdelincuentes, y producen una ganancia media de 132.000 dólares por ataque. Como estos ataques no contienen malware y no son detectados por las medidas de seguridad tradicionales, las compañías necesitan aumentar su protección contra estos ataques con soluciones inteligentes que analizan el estilo de escritura de los ejecutivos para identificar si el correo electrónico puede ser fraudulento.

Otra área de cambio en el panorama de amenazas se observó en las vulnerabilidades de día cero. La Zero Day Initiative (ZDI) de Trend Micro reveló más vulnerabilidades en 2018 que nunca, incluyendo un 224% más de errores en sistemas de control industrial. Esto es particularmente importante para las organizaciones que luchan por implementar parches en sus sistemas. Si bien los exploits de día cero son cada vez menos comunes, las vulnerabilidades conocidas se utilizaron para ejecutar los ataques más grandes en 2018. Estas tácticas se basan en vulnerabilidades que han tenido parches disponibles durante meses, incluso años, pero que siguen estando expuestas en las redes corporativas.

Otro indicador de cómo está cambiando el panorama de amenazas puede verse en los tipos de amenazas que disminuyen. Las detecciones de ransomware disminuyeron un 91% en comparación con 2017, junto con una disminución del 32% en las nuevas familias de ransomware. Esto refuerza el cambio en las tácticas de ataque, ya que el ransomware no requiere una planificación extensiva, habilidades técnicas o ingenio, debido a la gran cantidad de recursos disponibles para hackers malintencionados en la dark web.