El cryptojacking crece. El ransomware se estanca. GDPR no reduce las brechas

  • Vulnerabilidades

El año comenzó inestable cuando, en enero, se descubrieron graves fallas de diseño en los microprocesadores populares que antes se suponía eran seguros. En los siguientes meses ocurriendo un montón de cosas.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Los estudios, más cuando analizan durante un largo periodo de tiempo, tienen muchos datos que ofrecer. Ahora se acaba de publicar uno que no sólo recoge información de los primeros seis meses del año, sino que lo hace del mercado de seguridad, que es uno de los más activos. Y quien lo hace es Trend Micro, que de partida ya lanza una serie de mensajes:

. Las serias vulnerabilidades descubiertas en el hardware hacen que la gestión de parches sea aún más complicada.

. La minería de criptomonedas se ha duplicado mientras que el ransomware sigue siendo una amenaza empresarial.

. Sigue apareciendo grandes brechas de seguridad a pesar de GDPR.

. La seguridad de los routers sigue siendo débil a pesar de la alerta de Mirai.

. El malware sin archivos (fileless), macro y pequeño desafía las tecnologías de seguridad puramente basadas en archivos

. Las pérdidas BEC exceden las previsiones mientras este tipo de ataques crecen de manera constante.

Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.

En las 40 páginas del informe se recoge que el cryptojacking, que es minar criptomonedas robando recursos de cómputo, ha crecido un 956% en la primera mitad del año con respecto al mismo periodo del año pasado.

Y mientras el cryptojacking crece, los ataques de ransomware parecen haberse estancando, creciendo sólo un 3% en el primer semestre. Según Trend Micro los atacantes están siendo más selectivos, escogiendo sistemas críticos y empresas, que parecen estar más dispuestas a pagar para restaurar sus sistemas rápidamente.

Los ataques BEC, o Business Email Compromise, crecieron un 5% respecto a la segunda mitad de 2017. Datos del Internet Crime Center del FBI recogen que las pérdidas por ataques BEC crecieron un 136% entre diciembre de 2016 y mayo de 2018. Los incidentes generados entre octubre de 2017 y mayo de 2018 generaron pérdidas por valor de 12.000 millones de dólares, de los que 2.900 repercutieron directamente en el mercado estadounidense.

Y como es habitual, Trend Micro incorpora en su informe dato de su división Zero Day Initiative, que en el informe publicado el pasado mes de julio ya advirtió de un incremento de las vulnerabilidades detectadas en los sistemas de control industrial (ICS) y SCADA (Supervisory Control and Data Acquisition)

Entre las vulnerabilidades que se divulgaron públicamente en la primera mitad de 2018 se encontraban las de Meltdown y Spectre localizadas en la CPU de varios fabricantes de procesadores. Si bien estas vulnerabilidades representan un riesgo para las empresas, los proveedores han lanzado parches, aunque no está del todo claro cuál ha sido el impacto.