La segunda entrega del Security Report pone de manifiesto la democratización de la ciberdelincuencia a través de MaaS (Malware-as-a-Service), así como las principales amenazas que sufren las empresas.

Check Point, proveedor especializado en ciberseguridad a nivel mundial, ha publicado la segunda parte del Security Report 2019. Esta nueva entrega señala cómo las herramientas y servicios utilizados en la ciberdelincuencia se han democratizado con nuevos métodos de ataques avanzados disponibles para todo aquel que quiera pagar por ellos, como parte de la creciente industria del “Malware-as-a-Service”.

Asimismo, la segunda entrega del Security Report 2019 revela que las principales tendencias de ciberataques estudiadas por los investigadores de Check Point durante 2018, muestran el crecimiento exponencial de ataques complejos y silenciosos diseñados para pasar desapercibidos en los sistemas de seguridad corporativos. Por otra parte, también resume los tipos de ciberataques que los profesionales del sector TI señalan como las principales amenazas para sus empresas, entre las que destacan:

• Los cryptrojackers pasan desapercibidos en las redes: los criptojackers infectaron 10 veces más organizaciones que el ransomware en 2018, pero sólo uno de cada cinco profesionales de seguridad de TI sabía que las redes de su empresa habían sido infectadas por este tipo de malware.  El 37% de las organizaciones a nivel mundial fueron objetivo de cryptojacking en 2018, mientras que en la actualidad el 20% de las compañías sigue estando en el punto de mira de este tipo de ataques cada semana, a pesar de una caída del 80% en los valores de las criptomonedas.

• Las empresas infravaloran el riesgo de amenaza de cryptojacking: al preguntar a las empresas por el tipo de amenaza que supone un mayor riesgo para su negocio, tan sólo el 16% de ellas señaló el criptojacking, situándolo por debajo de otras amenazas como ataques DDoS (34%), filtración de datos (53%), ransomware (54%) y phishing (66%).  Este hecho es preocupante, ya que los criptojackers pueden llevar a cabo ataques backdoor sigilosos para descargar y lanzar otros tipos de malware.

• El Malware-as-a-Service aumenta: el programa de afiliación Ransomware-as-a-Service de GrandCrab muestra como los principiantes también pueden obtener rédito económico extorsionando a las empresas para quedarse hasta con el 60% de los rescates, mientras que los desarrolladores se hacen con el 40%. GandCrab tiene más de 80 afiliados activos, y en dos meses de 2018 había infectado a más de 50.000 víctimas y reclamado entre 300.000 y 600.000 dólares en rescates.  

“La segunda parte de nuestro Security Report 2019 muestra cómo los cibercriminales están teniendo éxito a la hora de explorar nuevas modelos de negocios, como programas de afiliación malware, para sacar el máximo partido económico al mismo tiempo que reducen el riesgo de detección. Pero esto no implica que lo que no se vea no exista: aunque durante el 2018 los ciberataques han destacado por tener un perfil bajo, no debe subestimarse su peligrosidad y capacidad para afectar a las empresas”, señala Peter Alexander, director de Marketing de Check Point Software Tecnologies.

Security Report 2019 de Check Point se basa en datos de ThreatCloud Intelligence de Check Point, la mayor red de colaboración para la lucha contra la ciberdelincuencia que proporciona datos sobre amenazas y tendencias de ataques de una red global de sensores de amenazas. También toma como referencia las investigaciones de Check Point durante los últimos 12 meses y una nueva encuesta de profesionales de TI y directivos que evalúa su preparación para afrontar las amenazas actuales. El informe examina las últimas amenazas emergentes contra diversos sectores de la industria y ofrece una visión general de las tendencias observadas en el panorama del malware, en los nuevos vectores de violación de datos y en los ciberataques de los gobiernos. También incluye análisis de expertos de los líderes de opinión de Check Point, para ayudar a las organizaciones a comprender y prepararse para el complejo panorama de amenazas de la actualidad