SonicWall, presentó su Informe Anual de Amenazas Cibernéticas 2018. En resumen, la compañía registró 932 mil millones de ataques de malware en 2017 y más de 12 mil 500 nuevas vulnerabilidades y exposiciones comunes (CVE) en el transcurso del año.
“La carrera de armas cibernéticas afecta a todos los gobiernos, empresas, organizaciones e individuos. No puede ser ganada por ninguno de nosotros”, dijo el CEO de SonicWall, Bill Conner. “Nuestros últimos datos y hallazgos patentados muestran una serie de ataques estratégicos a medida que la carrera de armas cibernéticas continúa escalando. Al compartir inteligencia procesable, colectivamente mejoramos nuestras posturas empresariales y de seguridad contra las amenazas y criminales de la actualidad”.
El informe anual de amenazas enmarca, compara y contrasta una serie de datos registrados por profesionales de ciberseguridad y los ataques de ciberdelincuentes globales.
El volumen total de ataques de ransomware disminuye
Incluso con los ataques de Ransomware como WannaCry, Petya, NotPetya y Bad Rabbit acaparando la atención a nivel mundial, las expectativas de más ataques de este tipo simplemente no se materializaron como se esperaba en 2017. Los datos del año completo muestran que los ataques de ransomware cayeron de 638 millones a 184 millones entre 2016 y 2017.
En volumen se registró una caída del 71.2% de los 638 millones de eventos de ataque de ransomware registrados por SonicWall en 2016.
Las empresas de América fueron las que registraron mayores ataques con un 46% de todas las amenazas de ransomware en 2017.
El uso de SSL / TLS aumenta nuevamente
El tráfico web cifrado por estándares SSL / TLS mostró otro salto significativo en 2017. Este cambio ha dado más oportunidades para que los ciberdelincuentes y los agentes de amenazas oculten cargas maliciosas en el tráfico de datos.
El tráfico cifrado de SSL / TLS aumentó un 24 por ciento.
El tráfico SSL / TLS representó el 68 por ciento del tráfico total en 2017.
Las organizaciones están empezando a implementar controles de seguridad, como la inspección profunda de paquetes (DPI) en tráfico SSL / TLS, para inspeccionar, detectar y mitigar de manera responsable los ataques en el tráfico cifrado.
Eficacia de los kits de exploits afectados
Con la mayoría de los navegadores retirando soporte de Adobe Flash, no se descubrieron vulnerabilidades críticas en 2017. Sin embargo, esto no ha disuadido a los actores de amenazas de intentar nuevas estrategias.
- SonicWall proporcionó protección contra los ataques de Microsoft Edge, que creció un 13 por ciento en 2017 con respecto a 2016.
- SonicWall también protege los productos de Adobe más populares: Acrobat, Acrobat DC, Reader DC y Reader, y observó que los ataques contra estas aplicaciones se redujeron en todos los ámbitos.
- Nuevas aplicaciones específicas (por ejemplo, Apple TV, Microsoft Office) se posicionaron entre las 10 compañías más seguras de SonicWall.
La aplicación de la ley cambia la situación
Las detenciones clave de ciberdelincuentes en el mundo ayudan a interrumpir las cadenas de suministro de malware e impactar en el surgimiento de nuevos hackers y autores de códigos maliciosos.
Los ciberdelincuentes son más cuidadosos con la forma en que realizan sus negocios, incluidas las billeteras de criptomoneda dinámicas y el uso de diferentes monedas de transacción.
La cooperación entre las agencias de aplicación de la ley nacionales e internacionales está fortaleciendo la interrupción de las amenazas cibernéticas globales.
“Estabilizar la carrera de armamentos cibernéticos requiere una colaboración responsable, transparente y ágil entre los gobiernos, las fuerzas del orden público y el sector privado”, señaló Michael Chertoff, Presidente del Grupo Chertoff y Ex Secretario de Seguridad Nacional de los Estados Unidos. “Como presenciamos en 2017, los esfuerzos conjuntos ofrecen un impacto contundente a los ciberdelincuentes y los actores de amenazas. Esta diligencia ayuda a interrumpir el desarrollo y despliegue de vulnerabilidades y cargas útiles avanzadas, disuade a futuros delincuentes de involucrarse en actividades maliciosas contra organizaciones, gobiernos y empresas”.
Tipos de ransomware que se encuentran en el mercado
Mientras que el volumen total de ataques de ransomware se redujo significativamente año tras año, la cantidad de variantes de Ransomware creadas continúa en una tendencia al alza desde 2015. El aumento de la variante, junto con el volumen asociado de 184 millones de ataques, deja al Ransomware como una amenaza constante.
Las variantes de Ransomware aumentaron 101.2 por ciento en 2017.
Los investigadores de amenazas de SonicWall Capture Labs detectaron 2,855 nuevas firmas únicas de ransomware en 2017, frente a las 1,419 publicadas en 2016
Se espera que el Ransomware contra IoT y dispositivos móviles aumente en 2018.
Encriptación SSL sigue ocultando ciberataques
Los hackers y los ciberdelincuentes continuaron encriptando sus cargas de malware para eludir los controles de seguridad tradicionales. Por primera vez, SonicWall tiene datos del mundo real que desenmascaran el volumen de malware y otros exploits ocultos en el tráfico cifrado.
El cifrado se aprovechó más que en años anteriores, tanto para el tráfico legítimo como para la entrega de carga maliciosa.
SonicWall Capture Labs encontró, en promedio, 60 intentos de propagación de malware detectados por los firewalls.
“Los informes de la industria indican que el 41% del tráfico malicioso o de ataque ahora aprovecha el cifrado para causa ofuscar, lo que significa que las soluciones de análisis de tráfico y las soluciones de transacciones web, como las pasarelas web seguras, deben admitir la capacidad de descifrar el tráfico SSL para que sea efectivo”, escribió Ruggero Contu y Lawrence Pingree de Gartner.
Amenazas de malware mixto
Si bien ningún exploit en 2017 llegó al nivel de las herramientas de hackers de Darknet Angler o Neutrino en 2016, hubo muchos cibercriminales de malware que aprovecharon los códigos para mezclar y formar nuevo malware, lo que ejerció una presión sobre los controles de seguridad exclusivos. SonicWall Capture Labs utiliza la tecnología de aprendizaje automático (machine-learning) para examinar artefactos de malware individuales y categorizar cada uno como único o como un malware que ya existe.
SonicWall recolectó 56 millones de muestras únicas de malware en 2017, una ligera disminución del 6.7 por ciento con respecto a 2016.
El volumen total de muestras únicas de malware en 2017 fue 51.4% más alto que 2014.
Procesadores IoT, un campo de batalla emergente
Los ciberdelincuentes están impulsando nuevas técnicas de ataque en espacios de tecnología avanzada, especialmente en procesadores de chips.
Las regiones de memoria son el próximo campo de batalla clave con el que las organizaciones pelearán con los ciberdelincuentes.
Los escritores modernos de malware implementan técnicas avanzadas, que incluyen el cifrado personalizado, el empaquetado, así como la actuación benigna dentro de los entornos de sandbox, para permitir que el comportamiento malicioso permanezca oculto en la memoria.
Las organizaciones pronto necesitarán implementar técnicas avanzadas que puedan detectar y bloquear malware que no muestre ningún comportamiento malicioso y oculte su armamento a través de un cifrado personalizado.
