Las amenazas digitales se sofistican y obligan a cambiar las prioridades

Las amenazas digitales se sofistican y obligan a cambiar las prioridades

Trend Micro ha publicado el resumen de su Informe Anual de Seguridad de 2018, que refleja cómo ha evolucionado el panorama de amenazas digitales, tanto en su enfoque como en sus tácticas.

Un cambio en los ataques que las empresas deben tener en cuenta es el rápido crecimiento de la minería de criptomonedas, que aumentó un 237%. En general, van en aumento los ataques que aprovechan el deseo humano de responder a las solicitudes urgentes de la autoridad, tales como el Business Email Compromise (BEC) y el phishing, con un increíble crecimiento del 269% en comparación con 2017 en las detecciones de las URL de phishing.

“Los cambios en el panorama de las amenazas en 2018 reflejan un cambio en la mentalidad de los ciberdelincuentes”, explica Jon Clay, director de comunicaciones de amenazas globales de Trend Micro. “Los ataques más frecuentes en la actualidad son selectivos y están bien planificados, a diferencia de los ataques del pasado. Conociendo este patrón, estamos desarrollando productos que pueden superar estos métodos de ataque y permitirnos estar un paso por delante de los malos”.

El número de ataques BEC en 2018 aumentó un 28%. Aunque estos ataques son menos frecuentes que los de phishing. También son más sofisticados, requieren una planificación más cuidadosa por parte de los cibercriminales y proporcionan una media de 132.000 dólares. Como no contienen malware y no son detectados por las medidas de seguridad tradicionales, las empresas necesitan aumentar su protección contra estos incidentes con soluciones inteligentes que analicen el estilo de escritura de los principales ejecutivos para identificar si el correo electrónico puede ser fraudulento. Writing Style DNA de Trend Micro hace exactamente eso y ayuda a detectar eficazmente los ataques de tipo BEC.

El panorama de las amenazas digitales obliga a cambiar las prioridades

Otra área de cambio en el panorama de las amenazas digitales en 2018 se observó en las vulnerabilidades zero-day. Zero Day Initiative (ZDI) de Trend Micro compró y reveló más vulnerabilidades en 2018 que nunca antes, incluyendo un 224% más de errores en los Sistemas de Control Industrial. Esto es particularmente importante para las organizaciones que tienen dificultades para implementar parches en sus sistemas. Si bien los exploits zero-day son cada vez menos comunes, las vulnerabilidades conocidas se utilizaron para ejecutar los ataques más grandes en 2018. Estas tácticas se basan en vulnerabilidades que han tenido parches disponibles durante meses, incluso años, pero que siguen estando expuestas en las redes corporativas.

Otro fuerte indicador de cómo está cambiando el panorama de las amenazas puede verse en los tipos de amenazas que disminuyen. Las detecciones de ransomware cayeron en un 91% en comparación con 2017, junto con un descenso del 45% en las nuevas familias de ransomware. Esto refuerza el cambio en las tácticas de ataque, ya que no requiere de una planificación exhaustiva, conocimientos o habilidades técnicas, o ingenio, debido a la gran cantidad de recursos disponibles para los hackers en el mercado clandestino del cibercrimen o underground

La investigación continua y la inteligencia de amenazas más avanzada de Trend Micro influyen en las futuras mejoras de los productos para garantizar que los clientes están un paso por delante de los agentes maliciosos.

Tagged , , , , , , , , , , , ,

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.