Según Check Point, el 20% de las compañías a nivel mundial sufren ataques de cryptojacking semanalmente y el 33% ha sido objeto de malware móvil.
Check Point proveedor especializado en ciberseguridad a nivel mundial, ha publicado la primera entrega del Security Report 2019. El estudio recoge los principales ataques usados por los cibercriminales y que afectan a todos los sectores. Además, aporta información necesaria para que los profesionales del ámbito de la ciberseguridad y CIOs puedan proteger a sus empresas frente a las actuales amenazas y ciberataques de quinta generación.
En esta primera entrega del Security Report 2019, Check Point recoge tendencias en ataques de malware y las técnicas más empleadas durante en último año, entre las que destacan:
- Los cryptojackers, tendencia dominante en el malware: este tipo de ataques coparon las 4 primeras posiciones dentro del ranking del malware y afectaron a un 37% de las empresas a nivel mundial en 2018. A pesar de la pérdida de valor de las criptomonedas, el 20% de las compañías todavía es objeto de este tipo de ataques cada semana. Además, el cryptojacking ha evolucionado enormemente en los últimos tiempos con el objetivo de explotar vulnerabilidades y evadir sandboxes (entornos de prueba) y herramientas de seguridad para poder aumentar así su alcance. En España, destacan 3 casos de crytojacking que afectaron a las empresas españolas: Coinhive (40,67%), Cryptoloot (21,56%) y JSEcoin (18,28%).
- Los móviles son un objetivo en movimiento: según Check Point, el 33% de las organizaciones a nivel mundial ha sido víctima de un ataque de malware móvil. El objetivo de los 3 principales ataques de este tipo de malware ha sido el sistema operativo Android. Además, en 2018 se produjeron numerosos casos en los que el malware móvil estaba preinstalado en dispositivos, así como ocultos en las apps disponibles para descargar.
- Ataques mediante redes de bots multipropósito: los bots fueron el tercer tipo de malware más común. Un 18% de las organizaciones fueron atacadas por bots, utilizados principalmente para lanzar ataques DDoS y propagar otros tipos de malware. Las infecciones por bot fueron instrumentales en casi la mitad de las organizaciones que experimentaron un ataque de DDoS en 2018, en concreto el 49% de las empresas. Necurs, que afectó a un 12,37% de las organizaciones españolas, es uno de los principales ataques mediante redes de bots junto con Ramnit (8,90%) y Nivdort (7,69%).
- Desciende el ransomware: durante el 2018 se produjo una bajada muy significativa de ransomware, ya que tan sólo un 4% de las organizaciones a nivel mundial sufrió incidentes relacionados con este tipo de malware.
“La meteórica ascensión del cryptojacking, unido a las brechas de seguridad masivas y los ataques DDoS, han propiciado un ascenso en los ciberataques a empresas de todo el mundo. Los cibercriminales que se esconden tras estas amenazas cuentan con una amplia variedad de opciones para elegir sus objetivos y obtener rédito económico de organizaciones de todos los sectores. Esta primera parte del Security Report 2019 hace hincapié en los enfoques cada vez más sigilosos empleados en la actualidad”, señala Peter Alexander, director de Marketing de Check Point Software Tecnologies.
“Estos ataques de quinta generación a gran escala son cada vez más frecuentes, destacan por su velocidad de propagación y su naturaleza multi-vector, por lo que las empresas necesitan adoptar una estrategia de ciberseguridad de múltiples capas que impida que estos ataques se apoderen de sus redes y datos. Security Report 2019 de Check Point ofrece información, ideas y recomendaciones sobre cómo prevenir estos ataques”, añade Alexander.
El diagrama muestra los ciberataques más importantes a nivel mundial y por regiones
Security Report 2019 de Check Point se basa en datos de ThreatCloud Intelligence de Check Point, la mayor red de colaboración para la lucha contra la ciberdelincuencia que proporciona datos sobre amenazas y tendencias de ataques de una red global de sensores de amenazas. También toma como referencia las investigaciones de Check Point durante los últimos 12 meses y una nueva encuesta de profesionales de TI y directivos que evalúa su preparación para las amenazas actuales. El informe examina las últimas amenazas emergentes contra diversos sectores de la industria y ofrece una visión general de las tendencias observadas en el panorama del malware, en los nuevos vectores de violación de datos y en los ciberataques de los Estados nacionales. También incluye análisis de expertos de los líderes de opinión de Check Point, para ayudar a las organizaciones a comprender y prepararse para el complejo panorama de amenazas de la actualidad.