Amenazas en seguridad cibernética, una mirada atrás
A pocos meses de haber iniciado el año, aún se sigue padeciendo las reminiscencias de las amenazas en seguridad cibernética del 2018 a nivel mundial, valorando aún más toda la información que generamos y recopilamos segundo a segundo.
No podemos ignorar a las amenazas informáticas a las que debemos profundizar para visualizar y anticiparse a posibles tendencias para beneficio de los usuarios de una determinada red empresarial.
Es por eso que presentamos las principales tendencias detectadas en el 2018 por las tecnologías de Trend Micro™ para ser detectadas a tiempo este 2019:
Las URL de phishing aumentaron un 269% en comparación con 2017
Los autores de estas amenazas continúan buscando robar las credenciales de inicio de sesión para obtener acceso completo a las cuentas de las víctimas.
En la mayoría de los casos, se detectaron páginas web de phishing asociadas con Office365 y otras cuentas de correo electrónico, ya que al comprometer una cuenta de correo electrónico les permite enviar fácilmente correos electrónicos maliciosos que provienen de ese usuario.
Los ataques de ingeniería social han ganado interés con los cibercriminales
En su mayoría usando correos electrónicos fraudulentos hacia sus víctimas.
El correo electrónico sigue siendo el vector de amenaza más utilizado contra los empleados cuando un autor quiere infiltrarse entre la seguridad cibernética de una red corporativa. Los actores utilizarán Open Source Intelligence (OSINT) para identificar los intereses de la víctima para crear un correo electrónico de ingeniería social creíble, engañando a la víctima para que abra un archivo adjunto con armas o haga clic en un enlace incrustado malicioso.
Ransomware sigue disminuyendo
Pero sigue siendo un problema para muchas organizaciones que no han implementado controles de seguridad mejorados, incluidos los procedimientos de copia de seguridad adecuados.
Vimos una disminución en el número de nuevas familias de ransomware, así como en las detecciones de ransomware, lo que parece indicar que los responsables han perdido algo de interés en esta amenaza. Las razones pueden deberse a la mejora de las capacidades de detección, como el uso del aprendizaje automático y el monitoreo del comportamiento, a la falta de organizaciones infectadas que pagan los rescates.
Sin embargo, aún vemos una gran cantidad de detecciones de WannaCry cada mes, pero es probable que se deba a su capacidad de gusano: buscando propagarse automáticamente a tantos sistemas como sea posible. Las organizaciones que han implementado las capacidades mejoradas de detección de ransomware y una buena estrategia de copia de seguridad pueden responder a cualquier infección de forma rápida y efectiva.
Las vulnerabilidades continúan creciendo
El programa de recompensas por fallos de la Iniciativa Zero Day (ZDI) de Trend Micro™ continúa viendo un aumento en el número de presentaciones cada año y 2018 no fue la excepción con un aumento del 43% en comparación con 2017. Los jugadores habituales estaban bien representados, como Microsoft y Adobe, pero en los últimos años se ha visto más presentaciones para los proveedores de ICS. Esto se debe principalmente a los proveedores de software de interfaz de máquina humana (HMI) que administran múltiples dispositivos ICS / SCADA en una red. Este aumento es positivo para todos, ya que elimina estas vulnerabilidades de los criminales que pueden intentar explotar las vulnerabilidades en los ataques de infraestructura crítica.
Aunque estas son solo parte de las latentes amenazas en seguridad cibernética, permite conocer cómo evolucionan para anticipar soluciones que terminen por beneficiar a nuestros clientes.