Los ataques fileless crecieron un 265% en la primera mitad de año

Trend Micro ha publicado su informe de amenazas correspondiente la primera mitad del año, el cual revela un aumento en los ataques sin archivos diseñados para disfrazar la actividad maliciosa. Las detecciones de esta amenaza aumentaron nada menos que un 265% en comparación con la primera mitad de 2018. Esto confirma que los atacantes están trabajando de manera más inteligente para atacar a las empresas y a los entornos que producirán el mayor retorno de la inversión. La compañía bloqueó más de 26.800 millones de amenazas, 6.000 millones más que en el mismo período del año pasado. Es de destacar que el 91% de estas amenazas accedieron a la red corporativa vía email.

Junto con el crecimiento de las amenazas fileless en la primera mitad del año, los atacantes están implementando cada vez más amenazas que no son visibles para los filtros de seguridad tradicionales, ya que pueden ejecutarse en la memoria de un sistema, residir en el registro o abusar de herramientas legítimas. Los exploit kits de también han regresado, con un aumento del 136% en comparación con el mismo período del año pasado.

El malware de criptominería siguió siendo la amenaza más detectada en la primera mitad de año, y los atacantes implementaron cada vez más estas amenazas en servidores y en entornos cloud. Respaldando otra predicción, el número de routers involucrados en posibles ataques entrantes aumentó un 64% en comparación con la primera mitad de 2018, con más variantes de Mirai buscando dispositivos expuestos.

Además, los esquemas de extorsión digital se dispararon un 319% desde la segunda mitad de 2018, lo que se alinea con las proyecciones anteriores. El compromiso del correo electrónico empresarial (BEC) sigue siendo una amenaza importante, con un aumento del 52% en las detecciones en comparación con los últimos seis meses. Los archivos, correos electrónicos y URL relacionados con el ransomware también crecieron un 77% durante el mismo período.