Las amenazas en 2019 traen la mejor prueba de defensas para evadir la seguridad tradicional, según el informe “Amenazas evasivas, efectos generalizados”. Para el primer semestre de 2019, se vió un aumento del 256 % en los ataques sin archivos los cuales son diseñados para disfrazar actividades maliciosas, en comparación con la primera mitad de 2018. La sofisticación y el sigilo hacen parte del juego de ciberseguridad hoy en día, entendiendo que la tecnología corporativa y los ataques criminales se vuelven más conectados e inteligentes.
Los hallazgos en 2019 hasta ahora confirman muchas de las predicciones que se realizaron el año pasado. Entre ellas, que los atacantes están trabajando de manera más inteligente para perjudicar a las empresas y los entornos que producirán el mayor retorno de la inversión. Los ciberdelincuentes ahora son más selectivos y astutos para aprovecharse de manera sigilosa de las personas, los procesos y la tecnología.
Sin embargo, en el aspecto comercial, la transformación digital y las migraciones en la nube se están expandiendo y evolucionando en la superficie de ataque corporativo. Para navegar esta evolución, las empresas necesitan un socio tecnológico que pueda combinar la experiencia humana con tecnologías de seguridad avanzadas para detectar, correlacionar, responder y remediar mejor las amenazas.
Junto con el crecimiento de las amenazas sin archivos en la primera mitad del año, los atacantes están implementando cada vez más amenazas que no son visibles para los filtros de seguridad tradicionales, ya que pueden ejecutarse en la memoria de un sistema, residir en el registro o abusar de herramientas legítimas. Los kits de exploits también han regresado, con un aumento del 136 % en comparación con el mismo momento en 2018. Así mismo, el malware Cryptomining siguió siendo la amenaza más detectada en la primera mitad de 2019, y los atacantes implementaron cada vez más estas amenazas en servidores y en entornos de nube. Respaldando otra predicción, el número de enrutadores involucrados en posibles ataques entrantes aumentó un 64 % en comparación con la primera mitad de 2018, con más variantes de Mirai buscando dispositivos expuestos.
Además, los esquemas de extorsión digital se dispararon un 319 % desde la segunda mitad de 2018, lo que se alinea con las proyecciones anteriores. El compromiso de correo electrónico comercial (BEC) sigue siendo una amenaza importante, con un aumento del 52 % en las detecciones en comparación con los últimos seis meses. Los archivos, correos electrónicos y URL relacionados con el ransomware también crecieron un 77 % durante el mismo período.
En total, el equipo de Trend Micro bloqueó más de 26.8 mil millones de amenazas en el primer semestre de 2019, más de 6 mil millones más que en el mismo período del año pasado. Es de destacar que el 91 % de estas amenazas ingresaron a la red corporativa por correo electrónico. La mitigación de estas amenazas avanzadas requiere una defensa inteligente en profundidad que puede correlacionar datos de puertas de enlace, redes, servidores y endpoints para identificar y detener mejor los ataques.
Para leer el informe completo Amenazas evasivas, Efectos generalizados: Resumen de seguridad de mitad de año 2019, visite:
https://www.trendmicro.com/vinfo/es/security/research-and-analysis/threat-reports/roundup/evasive-threats-pervasive-effects
Leave a Reply