Informe del panorama de amenazas Q2 2018
Fortinet anunció los hallazgos de su último Reporte Global del Panorama de Amenazas. La investigación revela que los ciberdelincuentes son cada vez más inteligentes y más rápidos en la forma en que aprovechan los exploits para su beneficio. También están maximizando sus esfuerzos para dirigirse a una superficie de ataque en expansión, utilizando enfoques interactivos para el desarrollo de software que facilitan la evolución de sus metodologías de ataque.
A continuación, destacamos los puntos claves del informe:
-Prácticamente ninguna empresa es inmune a vulnerabilidades graves: Casi ninguna empresa es inmune a las tendencias de ataque en evolución de los ciberdelincuentes. Además, casi una cuarta parte de las empresas detectó malware de cifrado y solo seis variantes de malware se extendieron a más del 10% de todas las organizaciones. FortiGuard Labs también encontró 30 nuevas vulnerabilidades de día cero durante este trimestre.
-Criptominería se desplaza a dispositivos loT en el hogar: continúa la minería para criptomonedas, los ciberdelincuentes agregaron a sus arsenales dispositivos IoT, como los multimedia en el hogar. Son un objetivo especialmente atractivo debido a su rica fuente de capacidad computacional, que puede utilizarse con fines maliciosos. Los atacantes se están aprovechando de ellos al cargar malware que está continuamente trabajando porque estos dispositivos están siempre encendidos y conectados.
-Las tendencias en botnets demuestran la creatividad de los delincuentes cibernéticos: los datos sobre tendencias en botnets ofrecen un valioso punto de vista sobre cómo los ciberdelincuentes están maximizando su impacto con múltiples acciones maliciosas. WICKED, una nueva variante del botnet Mirai, agregó al menos tres exploits a su arsenal para apuntar a dispositivos de IoT no parcheados. VPNFilter, el ataque avanzado que se dirige a los entornos SCADA/ICS mediante el monitoreo de los protocolos MODBUS SCADA, surgió como una amenaza significativa.
-Los creadores de malware aprovechan el desarrollo ágil: los autores de malware han dependido durante mucho tiempo del polimorfismo para evadir la detección. Las recientes tendencias de ataque muestran que están recurriendo a prácticas de desarrollo ágiles para hacer que su malware sea aún más difícil de detectar y para contrarrestar las últimas tácticas de productos antimalware.
-Orientación efectiva de vulnerabilidades: los adversarios son selectivos para determinar a qué vulnerabilidades se dirigen. Examinando los exploits desde el lente de la prevalencia y el volumen de detecciones, solo el 5,7% de las vulnerabilidades conocidas se explotaron.
-Uso de aplicaciones gubernamentales y educativas: cuando se compara el volumen de uso de aplicaciones entre industrias, la utilización gubernamental de aplicaciones SaaS es 108% más alto que el promedio y en segundo lugar se encuentra el sector de educación con un 69% más que el promedio. La causa probable del mayor uso en estos dos segmentos de la industria es una creciente necesidad de una mayor diversidad de aplicaciones.
