Las altas tasas de recurrencia de botnets y malware demuestran la importancia de implementar controles de seguridad inteligentes y automatizados, combinados con estrategias de respuesta a incidentes

Fortinet® (NASDAQ: FTNT), líder global en soluciones de ciberseguridad de alto desempeño, anunció hoy los hallazgos de su último Reporte sobre Panorama Global de Amenazas correspondiente al tercer trimestre del año. La investigación revela que las altas tasas de recurrencia de botnets y el aumento de malware automatizado demuestran que los cibercriminales están aprovechando exploits comunes combinados con métodos de ataque automatizados a una velocidad y escala sin precedentes.

Ataques altamente automatizados, la tecnología swarm se están convirtiendo en la norma Mantenerse al día contra los ataques de tipo enjambre, las recurrencias de botnets o el último ataque de ransomware es desalentador para el equipo de seguridad más estratégico o con más personal. Si es tomada por sorpresa, cualquier organización puede ser víctima de la enorme cantidad de ataques en juego hoy. Para facilitar el aprendizaje de lo que está sucediendo, la inteligencia incluida en el último reporte ofrece una visión del panorama de ciberamenazas desde muchas perspectivas. Se centra en tres aspectos centrales y complementarios de ese panorama: exploits de aplicaciones, software malicioso y botnets. También examina las vulnerabilidades importantes de día cero y las tendencias de infraestructura en la superficie de ataque para agregar contexto sobre la trayectoria de los ataques cibernéticos que afectan a las organizaciones a lo largo del tiempo.

“Ya sea que se trate de WannaCry en mayo o de Apache Struts en septiembre, las vulnerabilidades conocidas desde hace tiempo y aun sin parche sirven como puerta de entrada para ataques una y otra vez. Permanecer vigilante de las nuevas amenazas y vulnerabilidades es fundamental, pero las organizaciones también deben tener en cuenta lo que está sucediendo dentro de su propio entorno. Existe una urgencia por priorizar la higiene en ciberseguridad y adoptar enfoques de seguridad basados en un entramado que aproveche la automatización, la integración y la segmentación estratégica. Los cibercriminales están adoptando técnicas automatizadas y programadas, por lo que debemos aumentar vuestras capacidades para combatir la nueva normalidad de hoy”, destacó Phil Quade, CISO de Fortinet.

La gravedad de los ataques genera urgencia: el 79% de las empresas sufrieron ataques severos en el tercer trimestre de 2017. Los datos de la investigación durante el trimestre cuantificaron 5.973 detecciones de exploits únicas, 14.904 variantes de malware únicas de 2.646 familias distintas y 245 botnes únicos detectados. Además, Fortinet identificó 185 vulnerabilidad de día cero hasta la fecha este año.

· Recurrencia de botnets: muchas organizaciones experimentaron las mismas infecciones de botnets varias veces, este es un dato alarmante. O bien las organizaciones no entendieron completamente el alcance total de la violación y el botnet quedó en estado latente para regresar una vez que las operaciones comerciales volvieran a la normalidad o nunca se encontró la causa raíz y la organización volvió a infectarse con el mismo malware.

· Vulnerabilidad de tipo enjambre: el exploit de aplicación utilizado por los atacantes para vulnerar Equifax fue el más prevalente con más de 6.000 detecciones únicas registradas el último trimestre y fue una vez más el más frecuente este trimestre. De hecho, tres exploits contra el marco de Apache Struts integraron la lista de los 10 más frecuentes. Este es un ejemplo de cómo los atacantes operar con modalidad de ‘enjambre’ cuando perciben objetivos vulnerables y dispersos.

· Amenazas móviles: una de cada cuatro empresas detectó malware móvil. Cuatro familias específicas de malware para dispositivos móviles se destacaron por primera vez debido a su prevalencia. Esto es una indicación de que los dispositivos móviles se están convirtiendo cada vez más en un objetivo y que las amenazas mismas se están volviendo automatizadas y polimórficas.

Con la temporada de compras navideñas en pleno auge, esta tendencia es preocupante ya que las compras desde dispositivos móviles serán frecuentes y los dispositivos IoT serán regalos populares para comprar.

· Ransomware está altamente disponible: después de un paréntesis durante la primera mitad del año, el Locky ransomware aumentó considerablemente con tres nuevas campañas. Aproximadamente el 10% de las empresas lo reportaron. Además, al menos el 22% de las organizaciones detectaron algún tipo de ransomware durante el último trimestre.

· Los ciberdelincuentes se dirigen a todos los tamaños: las empresas medianas registraron tasas más altas de infecciones por botnets, lo que demuestra que se enfrentan a una cantidad mayor de problemas de seguridad. Los ciberdelincuentes pueden ver a las medianas empresas como un “punto ideal” porque a menudo no tienen el mismo nivel de recursos y tecnologías de seguridad que las grandes empresas, pero cuentan con activos de datos valiosos. Al mismo tiempo, la superficie de ataque para las medianas empresas está creciendo a un ritmo acelerado debido a sus tasas de adopción de la nube.

· SCADA es crítico: además de los ataques de alto volumen como los que se realizaron contra Apache Struts, algunas amenazas sobrevuelan el radar o tienen graves consecuencias que se extienden más allá de la organización en la que ocurren. Entre los exploits rastreados que apuntan a varios tipos de sistemas de control de supervisión y acceso a datos (SCADA, por sus siglas en inglés), solo uno supero el umbral de prevalencia de 1/1.000 y ninguno fue observado por más del 1% de las empresas informantes. Desafortunadamente, las intrusiones y las interrupciones de la red en los entornos SCADA ponen en peligro la infraestructura física de la que dependen muchas vidas, lo que demuestra la importancia de esta estadística.

Combatir los ataques automatizados con inteligencia procesable y seguridad automatizada Los hallazgos de este trimestre refuerzan muchas de las predicciones reveladas recientemente por el equipo de investigación global de Fortinet FortiGuard Labs para el año 2018. Tanto las tendencias como los datos de amenazas pueden presagiar una ola de nuevos tipos de ataques en el futuro cercano. La comunidad del delito cibernético ya es experta en aprovechar los avances en la automatización para crear ataques que explotan vulnerabilidades con amenazas capaces de propagarse a gran velocidad y escala. Solo un marco de seguridad que utilice el intercambio avanzado de inteligencia de amenazas y una arquitectura abierta para vincular los componentes de seguridad y de red en un sistema de defensa y respuesta único, automatizado y proactivo puede proteger para el futuro. La superficie de ataque en constante evolución requiere la flexibilidad para implementar rápidamente las más recientes estrategias y soluciones de seguridad con la capacidad de agregar técnicas y tecnologías avanzadas a medida que surgen, sin descartar la infraestructura existente.

A medida que aumentan el volumen, la velocidad y la automatización de los ataques, se vuelve importante alinear la priorización del parchado para centrarse mejor en los más crítico. Además, las organizaciones deben asegurarse de que exista una estrategia de detección de amenazas y respuesta a incidentes que complemente la tecnología y la inteligencia para acelerar el proceso.

Metodología del reporte

El Reporte sobre Panorama Global de Amenazas de Fortinet es una vista trimestral que refleja la inteligencia colectiva de FortiGuard Labs, extraída de la amplia gama de sensores de Fortinet durante el tercer trimestre de 2017. Los datos de investigación abarcan las perspectivas globales, regionales, del sector industrial y empresarial. Para complementar el reporte, Fortinet publica un Informe de Inteligencia de Amenazas basado en suscripciones que revisa las principales amenazas de malware, virus y web descubiertas cada semana, junto con enlaces a las investigaciones más valiosas de Fortinet en esa semana.