Entre los descubrimientos:
Los ataques destructivos siguen a la alza, con familias de Ransomware aumentando tres veces durante el año, y afectando en su mayoría a la industria de la salud.
Del 50% al 70% de los ataques de 2017 abusaron de vulnerabilidades reportadas hasta nueves meses antes del ataque.
Los vectores más comunes de infección siguen siendo el phishing por correo electrónico y por descargas.
La industria de alimentos y bebidas (restaurantes) sufrió el mayor volúmen de ataques.
El reporte también explora el crecimiento exponencial de variantes de malware y la facilidad con la que estas se han distribuido. Las variantes de malware son un reto para las soluciones de seguridad antiguas que confian en firmas para detector amenazas debido a su corto espectro de vida. De forma contraria, más del 50% de las amenazas que previno Cylance no fueron vistas en ningún otro ambiente, apoyando la necesidad de las organizaciones al considerar detección de malware avanzada y tecnologías preventivas.
“Los cibercriminales son adeptos al modificar tanto su malware y métodos para mantenerse delante de la protección tradicional que ofrecen las organizaciones, debido al incremento de infecciones y la sofisticación de ataques en 2017”, comentó Rahul Kashyap, Jefe de Tecnología a nivel mundial en Cylance. “Es crítico que las compañías sean conscientes de las amenazas, y de que se mantengan actualizados con parches, y usando defensas que los protejan en contra de malware en constante evolución”.
El reporte de amenazas 2017 de Cylance detalla el impacto del malware en diversas industrias y ahonda en detalles del top 10 de familias de malware: WannaCry, Upatre, Cerber, Emotet, Locky, Petya, Ramnit, Fareit, PolyRansom y Terdot/Zloader. El reporte, además, trata otras tendencias en amenazas, incluyendo ataques emergentes en la cadena de suministro, y un rápido crecimiento de ataques de tipo ransomware y las industrias líderes afectadas por ellos, el crecimiento de “crypto minero”, troyanos que atacan billeteras electrónicas, y vulnerabilidades de firmware y hardware.
“Los ataques y amenazas de 2017 son un recordatorio de la capacidad destructiva y la ingenuidad de estos actores de amenazas”, comentó Aditya Kapoor, líder de investigación en seguridad en Cylance. “Todos los indicadores indican una tormenta perfecta con el incremento explosivo en el número y tipos de puntos finales que requieren protección, el incremento en la diversidad de ataques, y la facilidad con la que se puede acceder y usarlos para fines criminales”.
Para aprender más, favor de descargar una copia del Reporte de amenazas 2017 de Cylance.
Redacción C21