Crece el interés de los criminales por los ataques de bajo perfil

10 septiembre, 2018
19 Compartido 2,126 Visualizaciones

El resumen de seguridad del primer semestre del año combina los extensos datos de Trend Micro para ofrecer a los negocios conocimiento sobre las crecientes amenazas.

Trend Micro Incorporated, experto global en soluciones de ciberseguridad, ha publicado su Resumen de Seguridad de la Primera Mitad de 2018 que, bajo el título “Amenazas invisibles, pérdidas inminentes”, revela que los cibercriminales se están alejando de los ataques de ransomware para fijar su atención en métodos más encubiertos destinados a robar dinero y recursos informáticos valiosos.

En lo que va de año, los intentos de criptojacking están teniendo el mayor impacto. Trend Micro registró un aumento del 96% en las detecciones de minado de criptomonedas durante la primera mitad de 2018 en comparación con todo 2017, y un incremento del 956% en las detecciones frente al primer semestre de 2017. Esto indica que los cibercriminales se están alejando de la fórmula de pago rápido del ransomware en favor de un enfoque de robo más lento y en segundo plano para sustraer potencia y recursos informáticos para minar moneda digital.

El reciente cambio en el panorama de las amenazas refleja lo que hemos visto durante años: los ciberdelincuentes cambiarán constantemente sus herramientas, tácticas y procedimientos (TTP) para mejorar sus tasas de infección”, afirma Jon Clay, director global de comunicaciones sobre amenazas de Trend Micro. “Los ataques estándar de ransomware que emplean la técnica de “spray and pray” -es decir, “sembrar y esperar a recoger” el pago del rescate- y las brechas de datos, se habían convertido en la norma, por lo que los atacantes han cambiado sus tácticas para estar más encubiertos, usando vectores de entrada que no se habían visto antes o que no se habían utilizado extensivamente. Esto significa, una vez más, que los líderes empresariales deben evaluar sus defensas para garantizar que se cuenta con la suficiente protección para detener a las amenazas más recientes y urgentes”.

Otro cambio en la primera mitad del año tiene que ver con los tipos de malware atípicos, como el malware fileless o sin archivos; el malware de archivos pequeños o el que utiliza macros. Trend Micro registró un aumento del 250% en las detecciones del particular malware de archivo pequeño, TinyPOS, en comparación con 2H 2017, lo que puede deberse a la mayor capacidad de estas muestras de malware para eludir las defensas que emplean solo un tipo de protección de seguridad.

Además, Trend Micro Zero Day Initiative (ZDI) publicó más de 600 avisos de fallos y vulnerabilidades en los primeros seis meses de 2018. Tomando como base este aumento de avisos, ZDI es capaz de predecir qué tipos de vulnerabilidades se utilizarán con más probabilidad en los futuros ataques que se lleven a cabo en el mundo real. Entre los avisos de este año, ZDI adquirió y reveló el doble de vulnerabilidades en SCADA en comparación con el mismo período del año pasado. Los responsables de seguridad TI que ejecutan estos entornos deben estar alerta ante esta creciente amenaza, especialmente a medida que sus creadores comienzan a realizar ataques destructivos en lugar de quedarse en los meros reconocimientos y pruebas.

Ante la rápida evolución de las amenazas, las organizaciones necesitan consolidarse acudiendo a un proveedor que pueda proporcionar una protección completa y multicapa contra el malware que se ha convertido en una commodity y las amenazas emergentes. La reconocida y prestigiosa inteligencia de amenazas de Trend Micro se lleva recopilando durante 30 años de actividad empresarial, lo que permite una protección completa, bloqueando más de 20.000 millones de amenazas solo en lo que va de año.

Te podría interesar

Los 4 errores más comunes en las estrategias de compliance de las empresas
Actualidad
24 compartido1,589 visualizaciones
Actualidad
24 compartido1,589 visualizaciones

Los 4 errores más comunes en las estrategias de compliance de las empresas

José Luis - 31 agosto, 2018

Bonatti Penal & Compliance señala algunos aspectos que pasan inadvertidos a las compañías y que les pueden ahorrar abultadas multas…

Kaspersky Lab colabora en el desarrollo de los estándares de seguridad IoT en Europa
Actualidad
29 compartido1,173 visualizaciones
Actualidad
29 compartido1,173 visualizaciones

Kaspersky Lab colabora en el desarrollo de los estándares de seguridad IoT en Europa

Vicente Ramírez - 24 diciembre, 2018

El conocimiento de las amenazas relacionadas con el despliegue de IoT Industrial (IIoT) todavía es muy limitado. El objetivo del…

Dharma, SamSam y BitPaymer, los nuevos ransomwares dirigidos a empresas
Actualidad
21 compartido4,026 visualizaciones
Actualidad
21 compartido4,026 visualizaciones

Dharma, SamSam y BitPaymer, los nuevos ransomwares dirigidos a empresas

Samuel Rodríguez - 24 septiembre, 2018

Mientras el criptominado y el cryptojacking han acaparado todos los focos en los últimos meses, una amenaza que surgió mucho…

Deje un comentario

Su email no será publicado