Saltar al contenido

Las descargas por phishing y drive-by conducen a métodos de infección

8 mayo, 2018

Las amenazas en internet son algo que seguramente no dejará de preocupar a las empresas en mucho tiempo. Es por ello que siempre se siguen haciendo estudios para estar seguros de donde estamos ubicados. Según el último informe de amenazas del especialista en seguridad de AI “Cylance”, los vectores de infección más comunes siguen siendo la suplantación de identidad por correo electrónico (phishing) y las descargas seguras.

El informe de Cylance ofrece una visión real de las principales amenazas cibernéticas. Las mismas afectaron a la base de clientes de Cylance en 2017. Junto con tendencias y análisis de la industria, y datos de miles de entidades gubernamentales y organizaciones de todos los tamaños en 160 países que han adoptado un enfoque de prevención primero a la seguridad.

También sirve para mostrar que los ataques destructivos continúan aumentando, con las familias de ransomware liderando el grupo. Estas familias han ido creciendo en una medida de hasta tres veces durante el año. Lo que ha afectado más y más a la industria de la salud.

Por otra parte, más de la mitad de los ataques de 2017 explotaron vulnerabilidades conocidas. Las mismas que, en algunos casos, fueron reportadas más de nueve meses antes del ataque. Asimismo, el informe reportó que la industria de alimentos, bebidas y restaurantes sufrió el mayor volumen de ataques.

El informe de Cylance explora el crecimiento de las variantes de malware. Y la facilidad con la que se pueden implementar estos en el día a día de las empresas. Estas variantes son un desafío para las soluciones de seguridad heredadas. Las mismas que se basan en firmas para detectar amenazas dada su corta vida útil.

Las empresas deben mantenerse actualizadas contra phishing y drive-by

Más del 50 por ciento de las amenazas que Cylance impidió durante su informe no se vieron en ningún otro entorno. Lo anterior viene a respaldar aún más la necesidad de que las organizaciones consideren tecnologías avanzadas de detección y prevención de malware.

Rahul Kashyap, director de tecnología mundial de Cylance, dice lo siguiente: «Los ciberdelincuentes son expertos en modificar su malware y sus métodos. Para adelantarse a las protecciones tradicionales que implementan las organizaciones. Asó como lo demuestra el aumento de las infecciones y la sofisticación de los ataques en 2017.

Kashyap continúa afirmando que es fundamental que las empresas sean conscientes de las amenazas. También reitera que deben mantenerse actualizadas, con los parches necesarios para sus programas de uso regular. Y que utilicen las defensas que protegen contra el malware en constante evolución.

El informe también detalla el impacto del malware en industrias específicas. Y analiza los detalles de las 10 principales familias de malware que incluyen WannaCry, Locky, Petya, Ramnit y Terdot/Zloader. También analiza otras tendencias de amenazas, incluidos los ataques emergentes de la cadena de suministro, los ataques de ransomware de rápido crecimiento y las principales industrias afectadas por ellos, el crecimiento de los criptomineros, los troyanos de billetera y las vulnerabilidades de firmware y hardware.

Si deseas leer todo el reporte de Cylance en cuanto a amenazas cibernéticas, lo puedes hacer ahora mismo. Solo debes descargar una copia completa del Informe de Amenazas de Cylance 2017 desde el sitio web de la compañía.