Temas interesantes

Prevalecen los ataques de malware móvil a medida que se acerca la temporada de festividades

Yesica Flores

 

 

 

Phil Quade, director de Seguridad de la Información de Fortinet

“Las amenazas cibernéticas están creciendo rápidamente y cada organización está sintiendo el impacto, con detecciones y explotaciones diarias en aumento. Anteriormente, el ransomware era el tema del que más se hablaba, ahora están proliferando la criptominería, el malware móvil y los ataques contra las cadenas de suministro críticas para la empresa. A medida que nuestros adversarios cibernéticos continúan incorporando nuevas amenazas y aprovechando cada vez más las técnicas automatizadas a velocidad y escala para sus actividades maliciosas, la segmentación e integración se han convertido en estrategias de seguridad críticas para los entornos de TI y OT en la actualidad”.

Resumen de noticias:

Fortinet® (NASDAQ: FTNT), líder global en soluciones de ciberseguridad amplias, integradas y automatizadas, anunció hoy los hallazgos de su último Informe Global del Panorama de Amenazas. La investigación revela que las amenazas están aumentando y evolucionando para volverse más sofisticadas. Las variantes y familias de amenazas únicas están en aumento, mientras que las infecciones de botnet continúan afectando a las organizaciones. A continuación, se detallan los puntos más destacados del informe:

  • El desarrollo de amenazas continúa siendo un foco mayor para los cibercriminales. Los ciberdelincuentes no solo están expandiendo su arsenal de ataques, sino que también están desarrollando nuevas estrategias para sobreponer las defensas. Las variantes únicas de malware aumentaron un 43 por ciento, mientras que el número de familias de malware creció en casi un 32 por ciento durante el mismo período. El número de detecciones de malware diarias únicas por empresa también aumentó un 62 por ciento. En línea con estas tendencias, los exploits únicos aumentaron casi un 10 por ciento y el número de detecciones de exploits por empresa aumentó un 37 por ciento. Los ciberdelincuentes continúan evolucionando las amenazas mediante la creación de variantes y familias de malware únicas, demostrando la importancia continua de la inteligencia de amenazas y las herramientas de evaluación.
  • Los dispositivos móviles siguen siendo un objetivo. Más de una cuarta parte de las organizaciones experimentaron un ataque de malware móvil, la mayoría de ellos en el sistema operativo Android. De hecho, de las amenazas a las que se enfrentaron las organizaciones de todos los vectores de ataque, el 14 por ciento del total de alertas de malware estaban relacionadas con Android. En comparación, solo 0,000311 por ciento de las amenazas se dirigieron a Apple iOS. Las amenazas móviles son una amenaza inminente que debe abordarse, especialmente a medida que se acerca la temporada de festividades y de compras móviles. Estas amenazas pueden convertirse en una puerta de enlace para que las redes corporativas sean explotadas. Los delincuentes saben que el móvil es un objetivo accesible para infiltrarse en una red y lo están explotando.
  • La criptominería es una puerta de entrada a otros ataques. La criptominería sigue prevaleciendo y sigue creciendo en alcance. El número de plataformas afectadas por la criptominería aumentó un 38 por ciento y el número de firmas únicas casi se duplicó en el último año. Éstas incluyen nuevas plataformas sofisticadas para atacantes avanzados, así como plataformas “de servicio” para delincuentes novatos. Las botnets de IoT también están aprovechando cada vez más las explotaciones de criptominería para su estrategia de ataque. Aunque a menudo se considera una amenaza molesta que simplemente secuestra ciclos de CPU no utilizados, los líderes de seguridad se están dando cuenta que la criptominería puede convertirse en una puerta de entrada para ataques adicionales. Subestimar las repercusiones de la criptominería coloca a una organización bajo un riesgo mayor.
  • El porcentaje de tráfico malicioso en la red es mayor en fines de semana o días festivos. Los datos muestran que el tráfico malicioso de la red representa un mayor porcentaje del tráfico general los fines de semana y días festivos, ya que el tráfico empresarial se ralentiza significativamente. La razón de esto es que muchos empleados no trabajan durante este tiempo en la mayoría de las organizaciones y la cantidad de tráfico comercial a menudo es menor. A medida que el “pajar” del tráfico se vuelve más pequeño, la posibilidad de encontrar “agujas” maliciosas es mucho mayor. Con los ciberdelincuentes que utilizan técnicas más automatizadas y sofisticadas, cualquier oportunidad para aumentar la visibilidad puede ser una ventaja.
  • Evolución de botnets IoT. El índice de la red de botnets de IoT aumentó solo un 2 por ciento, aunque el número de días de infección por empresa aumentó un 34 por ciento, de 7,6 días a 10,2 días. Esto puede ser una indicación que los botnets son cada vez más sofisticados, difíciles de detectar o más difíciles de eliminar. También puede denotar el hecho de que algunas organizaciones no practiquen una buena higiene cibernética en general. La importancia de la higiene de seguridad sigue siendo vital para comprender a fondo el alcance total de estos ataques. A veces, los botnets pueden permanecer inactivos, solo para regresar después de que se hayan reanudado las operaciones comerciales normales, si no se determina la causa raíz o el “paciente cero”.
  • El tráfico cifrado alcanza un nuevo umbral. El tráfico cifrado representó más del 72 por ciento de todo el tráfico de la red, en comparación con el 55 por ciento de hace un año. Si bien el cifrado puede ayudar a proteger los datos en movimiento a medida que se trasladan entre los entornos de núcleo, nube y punto terminal, también representa un desafío para las soluciones de seguridad tradicionales. El firewall crítico y las limitaciones de rendimiento de IPS de algunas soluciones de seguridad heredadas continúan impidiendo que las organizaciones inspeccionen datos encriptados. Como resultado, este tráfico no se analiza en busca de actividad maliciosa, lo que lo convierte en un mecanismo ideal para que los delincuentes difundan malware o extraigan datos.

El cambio digital requiere un nuevo enfoque de la seguridad
Los datos de amenazas en el informe de este trimestre una vez más refuerzan muchas de las tendencias de predicción de amenazas reveladas por el equipo de investigación global de FortiGuard Labs. Las organizaciones necesitan transformar sus estrategias de seguridad como parte de sus esfuerzos de transformación digital. Los dispositivos de seguridad heredados y aislados y la higiene de seguridad deficiente continúan siendo una fórmula para aumentar el riesgo en el panorama de amenazas actual, ya que no proporcionan una visibilidad o controles adecuados. En cambio, un entramado de seguridad que abarque todo el entorno de red expandido y se integre entre cada elemento de seguridad es vital para enfrentar el entorno de amenaza cada vez mayor y proteger la superficie de ataque en expansión. Este enfoque permite que la inteligencia de amenazas procesable se comparta a la velocidad y la escala, reduzca las ventanas de detección necesarias y proporcione la remediación automática requerida para las explotaciones de múltiples vectores de hoy.

Esquema del reporte e índice
El Informe del Panorama de Amenazas de Fortinet es una visión trimestral que representa la inteligencia colectiva de FortiGuard Labs extraídos de la amplia gama de sensores de Fortinet durante el tercer trimestre de 2018. Los datos de investigación abarcan perspectivas mundiales y regionales. También se incluye en el informe el Índice del Panorama de Amenazas (TLI, por sus siglas en inglés) de Fortinet, compuesto por índices individuales para tres aspectos centrales y complementarios de ese panorama que muestran la prevalencia y el volumen en un trimestre determinado: explotaciones, malware y botnets. El informe también examina las vulnerabilidades importantes de día cero y las tendencias de infraestructura para agregar un contexto sobre la trayectoria de los ataques cibernéticos que afectan a las organizaciones a lo largo del tiempo. Para complementar el informe, Fortinet publica un resumen gratuito sobre inteligencia de amenazas basado en suscripción que revisa las principales amenazas de malware, virus y basadas en la web descubiertas cada semana, junto con enlaces a las valiosas investigaciones sobre amenazas de FortiGuard Labs.

Recursos adicionales

  • Lea nuestro blog para más información sobre la investigación o para acceder al informe de amenazas completo.
  • Vea los Índices del Panorama de Amenazas de Fortinet para botnets, malware y exploits del tercer trimestre de 2018.
  • Obtenga más información sobre FortiGuard Labs y la cartera de servicios de seguridad de FortiGuard.
  • Obtenga más información sobre el servicio de clasificación de seguridad FortiGuard, que proporciona auditorías de seguridad y mejores prácticas.

 

Yesica Flores

Soy Yes, blogger desde hace más de 5 años. Me he especializado en el viejo y olvidado arte de divagar. Contacto [email protected]

También te puede gustar

Beneficios de integrar el sistema de llamadas a Salesforce con Symphony Desktop de MCM

Yesica Flores

Estímulos fiscales para pymes. ¿Hasta cuándo?

Yesica Flores

¡Todo listo para el primer SingularityU Mexico Summit en Jalisco!

Yesica Flores

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.