El Malware-as-a-Service aumenta y en tan sólo 2 meses recauda hasta 600.000 dólares

12 febrero, 2019
15 Compartido 1,592 Visualizaciones

La segunda entrega del Security Report pone de manifiesto la democratización de la ciberdelincuencia a través de MaaS (Malware-as-a-Service), así como las principales amenazas que sufren las empresas.

Check Point, proveedor especializado en ciberseguridad a nivel mundial, ha publicado la segunda parte del Security Report 2019. Esta nueva entrega señala cómo las herramientas y servicios utilizados en la ciberdelincuencia se han democratizado con nuevos métodos de ataques avanzados disponibles para todo aquel que quiera pagar por ellos, como parte de la creciente industria del “Malware-as-a-Service”.

Asimismo, la segunda entrega del Security Report 2019 revela que las principales tendencias de ciberataques estudiadas por los investigadores de Check Point durante 2018, muestran el crecimiento exponencial de ataques complejos y silenciosos diseñados para pasar desapercibidos en los sistemas de seguridad corporativos. Por otra parte, también resume los tipos de ciberataques que los profesionales del sector TI señalan como las principales amenazas para sus empresas, entre las que destacan:

  • Los cryptrojackers pasan desapercibidos en las redes: los criptojackers infectaron 10 veces más organizaciones que el ransomware en 2018, pero sólo uno de cada cinco profesionales de seguridad de TI sabía que las redes de su empresa habían sido infectadas por este tipo de malware.  El 37% de las organizaciones a nivel mundial fueron objetivo de cryptojacking en 2018, mientras que en la actualidad el 20% de las compañías sigue estando en el punto de mira de este tipo de ataques cada semana, a pesar de una caída del 80% en los valores de las criptomonedas.

 

  • Las empresas infravaloran el riesgo de amenaza de cryptojacking: al preguntar a las empresas por el tipo de amenaza que supone un mayor riesgo para su negocio, tan sólo el 16% de ellas señaló el criptojacking, situándolo por debajo de otras amenazas como ataques DDoS (34%), filtración de datos (53%), ransomware (54%) y phishing (66%).  Este hecho es preocupante, ya que los criptojackers pueden llevar a cabo ataques backdoor sigilosos para descargar y lanzar otros tipos de malware.

 

  • El Malware-as-a-Service aumenta: el programa de afiliación Ransomware-as-a-Service de GrandCrab muestra como los principiantes también pueden obtener rédito económico extorsionando a las empresas para quedarse hasta con el 60% de los rescates, mientras que los desarrolladores se hacen con el 40%. GandCrab tiene más de 80 afiliados activos, y en dos meses de 2018 había infectado a más de 50.000 víctimas y reclamado entre 300.000 y 600.000 dólares en rescates.  

“La segunda parte de nuestro Security Report 2019 muestra cómo los cibercriminales están teniendo éxito a la hora de explorar nuevas modelos de negocios, como programas de afiliación malware, para sacar el máximo partido económico al mismo tiempo que reducen el riesgo de detección. Pero esto no implica que lo que no se vea no exista: aunque durante el 2018 los ciberataques han destacado por tener un perfil bajo, no debe subestimarse su peligrosidad y capacidad para afectar a las empresas”, señala Peter Alexander, director de Marketing de Check Point Software Tecnologies.

Security Report 2019 de Check Point se basa en datos de ThreatCloud Intelligence de Check Point, la mayor red de colaboración para la lucha contra la ciberdelincuencia que proporciona datos sobre amenazas y tendencias de ataques de una red global de sensores de amenazas. También toma como referencia las investigaciones de Check Point durante los últimos 12 meses y una nueva encuesta de profesionales de TI y directivos que evalúa su preparación para afrontar las amenazas actuales. El informe examina las últimas amenazas emergentes contra diversos sectores de la industria y ofrece una visión general de las tendencias observadas en el panorama del malware, en los nuevos vectores de violación de datos y en los ciberataques de los gobiernos. También incluye análisis de expertos de los líderes de opinión de Check Point, para ayudar a las organizaciones a comprender y prepararse para el complejo panorama de amenazas de la actualidad

Te podría interesar

CISO Day 2019 congrega a más de 400 profesionales en su primera edición
Actualidad
46 compartido3,625 visualizaciones
Actualidad
46 compartido3,625 visualizaciones

CISO Day 2019 congrega a más de 400 profesionales en su primera edición

Samuel Rodríguez - 13 junio, 2019

Madrid acogió ayer la primera edición de CISO Day, evento organizado por Cybersecurity News y que acogió a más de…

Fujitsu utiliza la IA para reducir el fraude en las cajas de autoservicio del sector Retail
Soluciones Seguridad
18 compartido1,997 visualizaciones
Soluciones Seguridad
18 compartido1,997 visualizaciones

Fujitsu utiliza la IA para reducir el fraude en las cajas de autoservicio del sector Retail

Mónica Gallego - 15 enero, 2019

Al reducir el fraude en el pago de autoservicio, la nueva solución de Fujitsu tiene el potencial de ahorrarle a…

Intel anuncia que no solucionará Spectre en sus chips más antiguos
Actualidad
15 compartido1,113 visualizaciones
Actualidad
15 compartido1,113 visualizaciones

Intel anuncia que no solucionará Spectre en sus chips más antiguos

Vicente Ramírez - 12 abril, 2018

Intel ha anunciado que algunos chips tanto de uso doméstico como empresarial de esta etapa no recibirán un parche para…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.