Las amenazas dirigidas a objetivos corporativos han aumentado un 235%
- Endpoint
Los datos de los consumidores están más fácilmente disponibles en grandes cantidades a partir de objetivos corporativos. Los ciberdelincuentes están utilizando métodos de ataque cada vez más inteligentes para obtener más valor de los objetivos mediante el uso de malware sofisticado.
El informe Malwarebytes Labs Cybercrime Tactics and Techniques, correspondiente al primer trimestre, encontró que, en solo un año, las amenazas dirigidas a objetivos corporativos aumentaron un 235%, con los troyanos, como Emotet, y el ransomware, acelerándose en el primer trimestre.
El informe refleja marcadas caídas en los ataques de criptominería y otras amenazas dirigidas a los consumidores, lo que refuerza aún más el cambio de táctica de los atacantes, que han reorientado sus objetivos hacia empresas, y a pymes en particular, debido a la falta de recursos.
"Los consumidores pueden dar un suspiro de alivio al ver que el malware que se dirige a ellos se ha reducido en casi un 40%, pero eso parece así a primera vista", señala Adam Kujawa, director de Malwarebytes Labs. “Los datos de los consumidores están más fácilmente disponibles en grandes cantidades a partir de objetivos corporativos, que experimentaron un asombroso crecimiento anual del 235% en el volumen de amenazas. Los ciberdelincuentes están utilizando medios de ataque cada vez más inteligentes para obtener aún más valor de los objetivos mediante el uso de sofisticados troyanos, adware y ransomware".
El informe revela que Emotet sigue apuntando a las empresas. Las detecciones de troyanos (categoría a la que pertenece Emotet) en endpoints empresariales aumentaron más de un 200% desde el cuarto trimestre de 2018, y casi un 650% respecto al mismo período del año pasado. En cuanto al ransomware, también ha ganado un rápido impulso, con un aumento del 195% en endpoints empresariales en sólo un trimestre. En comparación con el mismo período del año pasado, las detecciones de ransomware en empresas han registrado un aumento de más del 500%, debido en gran parte al ataque masivo del ransomware Troldesh contra organizaciones estadounidenses a principios del primer trimestre.
La criptominería contra los consumidores está esencialmente extinta. Marcado por el fin de las operaciones de CoinHive en marzo, el malware de criptominería orientado al consumidor ha disminuido significativamente comparado con el trimestre anterior y con el año anterior.