Fortinet, analizando el panorama de amenazas
Fortinet anuncia los hallazgos de su último Reporte Global del Panorama de Amenazas. La investigación revela que los ciberdelincuentes son cada vez más inteligentes y más rápidos en la forma en que aprovechan los exploits para su beneficio. También están maximizando sus esfuerzos para dirigirse a una superficie de ataque en expansión, utilizando enfoques interactivos para el desarrollo de software que facilitan la evolución de sus metodologías de ataque.
Phil Quade, director de Seguridad de la Información de la compañía, indica: ‘Los cibercriminales son implacables. Cada vez más están automatizando sus conjuntos de herramientas y creando variaciones de exploits conocidos. Últimamente también son más precisos en su objetivo, dependiendo menos de intentos generales para encontrar víctimas explotables’.
‘Las organizaciones deben urgentemente revisar su estrategia de seguridad para abordar estas tácticas. Deben aprovechar las defensas automatizadas e integradas para atender a los problemas de velocidad y escala, utilizar la detección basada en el comportamiento de alto rendimiento y confiar en los conocimientos de inteligencia sobre amenazas informados por inteligencia artificial para enfocar sus esfuerzos en resolver las vulnerabilidades que importan’.
A continuación, destacamos los puntos clave del informe:
– Prácticamente ninguna empresa es inmune a vulnerabilidades graves: el análisis centrado en las detecciones críticas y de gravedad demuestra una tendencia alarmante, ya que el 96% de las empresas monitoreadas experimentaron al menos un exploit grave en 2018. Casi ninguna empresa es inmune a las tendencias de ataque en evolución de los ciberdelincuentes. Además, casi una cuarta parte de las empresas detectó malware de cifrado y solo seis variantes de malware se extendieron a más del 10% de todas las organizaciones. FortiGuard Labs también encontró 30 nuevas vulnerabilidades de día cero durante este trimestre.
– Criptominería se desplaza a dispositivos IoT en el hogar: continúa la minería para criptomonedas, los ciberdelincuentes agregaron a sus arsenales dispositivos IoT, como los multimedia en el hogar. Son un objetivo especialmente atractivo debido a su rica fuente de capacidad computacional, que puede utilizarse con fines maliciosos. Los atacantes se están aprovechando de ellos al cargar malware que está continuamente trabajando porque estos dispositivos están siempre encendidos y conectados. Además, las interfaces para estos dispositivos se están explotando como navegadores web modificados, lo que amplía las vulnerabilidades y explota vectores en ellos. La segmentación será cada vez más importante para dispositivos conectados a redes empresariales a medida que esta tendencia continúe.
– Las tendencias en botnets demuestran la creatividad de los delincuentes cibernéticos: los datos sobre tendencias en botnets ofrecen un valioso punto de vista sobre cómo los ciberdelincuentes están maximizando su impacto con múltiples acciones maliciosas. WICKED, una nueva variante del botnet Mirai, agregó al menos tres exploits a su arsenal para apuntar a dispositivos de IoT no parcheados. VPNFilter, el ataque avanzado que se dirige a los entornos SCADA/ICS mediante el monitoreo de los protocolos MODBUS SCADA, surgió como una amenaza significativa. Es particularmente peligroso porque no solo realiza la extracción de datos, sino que también puede hacer que los dispositivos sean completamente inoperables, ya sea individualmente o en grupo. La variante de Anubis de la familia Bankbot introdujo varias innovaciones. Es capaz de realizar ransomware, keylogger, funciones de RAT, interceptación de SMS, bloqueo de pantalla y reenvío de llamadas. Monitorear estos ataques con inteligencia de amenaza accionable es vital a medida que la creatividad se expande.
– Los creadores de malware aprovechan el desarrollo ágil: los autores de malware han dependido durante mucho tiempo del polimorfismo para evadir la detección. Las recientes tendencias de ataque muestran que están recurriendo a prácticas de desarrollo ágiles para hacer que su malware sea aún más difícil de detectar y para contrarrestar las últimas tácticas de productos antimalware. GandCrab tuvo muchos lanzamientos nuevos este año y sus desarrolladores continúan actualizando este malware a un ritmo rápido. Si bien la automatización de los ataques de malware presenta nuevos desafíos, también lo hace el desarrollo ágil debido a las habilidades y los procesos para implementar nuevas versiones de métodos de ataque. Para mantenerse al día con el desarrollo ágil que utilizan los ciberdelincuentes, las organizaciones necesitan protección avanzada contra amenazas y capacidades de detección que los ayuden a identificar estas vulnerabilidades recicladas.
– Orientación efectiva de vulnerabilidades: los adversarios son selectivos para determinar a qué vulnerabilidades se dirigen. Examinando los exploits desde el lente de la prevalencia y el volumen de detecciones, solo el 5,7% de las vulnerabilidades conocidas se explotaron. Si la gran mayoría de las vulnerabilidades no se explotan, las organizaciones deberían considerar adoptar un enfoque mucho más proactivo y estratégico para la remediación de vulnerabilidades.
– Uso de aplicaciones gubernamentales y educativas: cuando se compara el volumen de uso de aplicaciones entre industrias, la utilización gubernamental de aplicaciones SaaS es 108% más alto que el promedio y en segundo lugar se encuentra el sector de educación con un 69% más que el promedio. La causa probable del mayor uso en estos dos segmentos de la industria es una creciente necesidad de una mayor diversidad de aplicaciones. Estas organizaciones requerirán un enfoque de seguridad que supere las barreras entre los silos de cada una de estas aplicaciones, incluidos sus entornos de múltiples nubes, para una visibilidad y controles de seguridad transparentes.