SonicWall presentó los resultados de la actualización del Informe de Amenazas Cibernéticas 2019, basado en datos de más de un millón de sensores de seguridad internacionales en 200 países. Los nuevos datos encontraron un rápido aumento en el ransomware-as-a-service, los kits de malware de código abierto y el cryptojacking utilizado por los ciberdelincuentes.
“Las empresas continúan luchando para rastrear los patrones evolutivos de los ataques cibernéticos, las modificaciones y mezclas de malware, lo que hace que sea extremadamente difícil para ellos defenderse”, dijo Bill Conner, presidente y CEO de SonicWall.
“En la primera mitad de 2019, la tecnología SonicWall Real-Time Deep Memory Inspection (RTDMI), reveló 74,360 variantes de malware nunca antes vistas. Para ser eficaces, las empresas deben aprovechar la tecnología innovadora, como el machine learning, para ser proactivas contra las estrategias de ataque que cambian constantemente”, agregó el ejecutivo.
Ransomware-as-a-Service: Exploit Kit a elegir
Mientras que el volumen de malware mundial se ha reducido un 20%, los investigadores de amenazas de SonicWall Capture Labs encontraron un aumento del 15% en los ataques de ransomware a nivel mundial. Los investigadores de amenazas de SonicWall acreditan esto ante la nueva preferencia de los delincuentes de ransomware-as-a-service (RaaS) y kits de malware de código abierto.
Distribución de malware en tiempo real
A medida que las empresas y los consumidores continúan conectando dispositivos a Internet sin medidas de seguridad adecuadas, los ciberdelincuentes han aprovechado cada vez más los dispositivos de IoT para distribuir cargas útiles de malware. En la primera mitad de 2019, SonicWall observó un aumento del 55% en los ataques al IoT, una cifra que supera los dos primeros trimestres del año anterior.
El bitcoin mantiene el cryptojacking en juego
El volumen de cryptojacking alcanzó los 52.7 millones en los primeros seis meses del año, un aumento del 9% sobre los últimos seis meses de 2018. Este incremento puede atribuirse en parte al aumento de los precios de Bitcoin y Monero, lo que ayuda a que el cryptojacking siga siendo una opción lucrativa para los cibercriminales.
Coinhive sigue siendo la principal firma de cryptojacking a pesar del cierre del servicio en marzo de 2019. Una de las razones de la alta detección es que los sitios web comprometidos no se han limpiado desde la infección, a pesar de que el servicio de Coinhive es inexistente y la URL ha sido abandonado.
Preocupan ataques contra puertos no estándar
Los ciberdelincuentes tienen sus miradas puestas en puertos no estándar para el tráfico web como una manera de entregar sus cargas útiles sin ser detectados. Basándose en un tamaño de muestra de más de 210 millones de ataques de malware registrados hasta junio de 2019, Capture Labs monitoreó el pico más alto registrado desde que se realizó el seguimiento del vector cuando una cuarta parte de los ataques de malware llegó a puertos no estándar sólo en mayo de 2019.
Archivos PDF y de Office siguen siendo peligrosos
Los PDF tradicionales y archivos de Office siguen siendo vulnerables constantemente, pues aprovechan la confianza y la experiencia de los usuarios para entregar cargas maliciosas. En febrero y marzo de 2019, los investigadores de amenazas de SonicWall Capture Labs encontraron que el 51% y el 47% de los ataques “nunca antes vistos”, respectivamente, se produjeron a través de archivos PDF o archivos de Office.
