Trend Micro Incorporated, líder global en soluciones de ciberseguridad, publicó su Reporte Security Roundup 2018, el cual describe el panorama de amenazas y su evolución en materia de enfoques y tácticas. Un cambio en las modalidades de ataque que deben tomar en cuenta las empresas es el rápido crecimiento de la minería de criptomonedas, el cual ha incrementado un 237%. Así mismo, los ataques que se capitalizan en el deseo humano de responder a requerimientos urgentes están incrementando, como el Business Email Compromise (BEC) y el phishing, cuyas detecciones han incrementado un increíble 269% a comparación del 2017.
“Los cambios a lo largo del panorama de amenazas en el 2018 reflejan un cambio en la mentalidad de los cibercriminales,” dijo Jon Clay, director de comunicaciones globales de amenazas en Trend Micro. “Los ataques más predominantes son dirigidos y están bien planeados, a diferencia de los ataques genéricos del pasado. Conociendo este patrón, estamos desarrollando productos que puedan estar a la vanguardia de estos métodos de ataque, y nos permitan estar un paso delante de los criminales”.
El número de ataques BEC en el 2018 incrementó un 28%. Si bien estos ataques son menos frecuentes que los de phishing, son mucho más sofisticados y requieren una planeación más detallada por parte de los cibercriminales, logrando obtener una ganancia promedio de $132.000 USD por ataque.
Como estos ataques no contienen malware y no son detectados por medidas de seguridad tradicionales, las empresas deben incrementar su protección con soluciones inteligentes que analicen el estilo de escritura de ejecutivos clave para poder identificar si el email es fraudulento. La solución Writing Style DNA de Trend Micro realiza exactamente esta tarea y ayuda a detectar de forma efectiva los ataques de Business Email Compromise (BEC).
Otra área de cambio en el panorama de amenazas del 2018, se vio en las vulnerabilidades de día-cero. La Zero Day Initiative (ZDI) de Trend Micro compró y reveló más vulnerabilidades en el 2018 como nunca antes, incluyendo un incremento del 224% en bugs de Sistemas de Control Industrial. Esto es particularmente importante para las organizaciones que tienen dificultad en implementar parches en sus sistemas. Mientras los exploits Zero-Day son cada vez menos comunes, las vulnerabilidades conocidas fueron utilizadas para ejecutar algunos de los ataques más grandes del año anterior. Estas tácticas se aprovechan de vulnerabilidades que han tenido parches disponibles por meses, e incluso años, y aun así se encuentran expuestas en las redes corporativas.
Otro fuerte indicador de cómo está cambiando el panorama de ataques, es en los tipos de amenazas que se ven con menos frecuencia. Las detecciones de ransomware en general disminuyeron un 91% a comparación del 2017, y se vio un descenso del 32% en nuevas familias de ransomware. Esto refuerza el cambio en tácticas de ataque, ya que el ransomware no requiere de una planeación extensiva, grandes habilidades técnicas, o incluso de un gran ingenio debido al gran número de recursos disponibles para hackers maliciosos en el underground cibercriminal.
La investigación permanente de Trend Micro y la inteligencia de amenazas más avanzada influye en las mejoras a los productos para asegurar que los clientes se encuentren un paso delante de los cibercriminales.
Para conocer más sobre los acontecimientos clave que ocurrieron en el panorama de amenazas en el 2018, por favor visite: https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/unraveling-the-tangle-of-old-and-new-threats.