El ataque contra las aplicaciones web crece un 56%
- Vulnerabilidades
'Spectre está aquí para quedarse', dice el Informe de Ciberamenazas de SonicWall, que ha detectado cómo los ataques contra procesadores se están convirtiendo en un problema grave.
Presenta SonicWall su Informe Anual de Ciberamenazas sin que haya esperanzadas de que los ciberdelincuentes se den por vencidos. La compañía detuvo el año pasado 10.520 millones de ataques de malware, la cifra más alta registrada hasta la fecha, gracias a su más de un millón de sensores repartidos por todo el mundo.
Asegura Bill Conner, presidente y CEO de SonicWall, que los ciberdelincuentes “no descansan en su búsqueda incesante de obtener ilegalmente datos, información valiosa y propiedad intelectual” y que debe “fomentarse la conciencia global sobre el panorama de amenazas y continuar facilitando un diálogo importante sobre las ciberamenazas más frecuentes en la actualidad”.
Según los datos del SonicWall, y coincidiendo con las observaciones de Conner, los ciberdelincuentes optan por puertos nos estándar para garantizar que sus cargas útiles puedan desplegarse sin ser detectadas en un entorno objetivo. Explica la compañía que los puertos 80 y 443 son puertos estándares para el tráfico web, por lo que es donde la mayoría de los firewalls centran su protección. En conjunto los ataques contra aplicaciones web crecieron el año pasado un 56%.
El ransomware también creció, pero no en todas las regiones. India y Reino Unido afrontaron discretamente unas reducciones del 49% y 59% respectivamente, mientras a nivel global crecio un 11%, siendo Alemania el objetivo del 26,7% de todos los ataques de ransomware europeos.
“Spectre está aquí para quedarse”, dice el informe de SonicWall, que ha detectado cómo los ataques contra procesadores se están convirtiendo en un problema grave. La tecnología Real-Time Deep Memory Inspection (RTDMI) de SonicWall identificó 74.290 ataques nunca antes vistos en 2019. “Estas variantes eran tan nuevas, únicas y complejas que carecían de una definición en el momento de su descubrimiento e incluían la detección de múltiples ataques de canal lateral”, asegura la compañía, añadiendo que los ataques de canal lateral supondrán un riesgo continuo para el panorama informático, lo que hará que tecnología que pueda mitigar dichos ataques sea un requisito necesario.
Utilizar herramientas legítimas de manera maliciosa también es un truco que se extiende entre los ciberdelincuentes, que utilizan PDF y Office de confianza para ayudar al malware a sortear los firewalls tradicionales e incluso los sandboxes de un solo motor. El servicio de sandbox multimotor de SonicWall detectó amenazas en más de 47 000 archivos PDF y casi 51 000 archivos de Office en 2018.
Que los ataques contra el IoT crecen no es nuevo. Cuestión de ponerle una cifra: los 32,7 millones de ataques de IoT detectados por SonicWall en 2018, un aumento del 217,5% sobre los 10,3 millones de ataques de IoT que la empresa registró en 2017.
En 2018, el cryptojacking desapareció casi tan rápido como surgió. SonicWall registró 57,5 millones de ataques de cryptojacking en todo el mundo entre abril y diciembre. El volumen alcanzó su máximo en septiembre con 13,1 millones de ataques registrados, pero desde entonces ha experimentado una caída constante. Según los datos de SonicWall, Europa se enfrentó solo al 5% de todos los ataques de cryptojacking mundiales en 2018. A pesar de la caída de los precios, las criptomonedas siguen siendo un bien valioso para los ciberdelincuentes debido a su anonimato.
