07 de Dic de 2022

Economía

Exploits minan negocios

El análisis centrado en las detecciones críticas y de gravedad demuestra una tendencia alarmante

Los hallazgos del último Reporte Global del Panorama de Amenazas de Fortinent reveló que los ciberdelincuentes son cada vez más inteligentes y más rápidos en la forma en que aprovechan los exploits para su beneficio. También están maximizando sus esfuerzos para dirigirse a una superficie de ataque en expansión, utilizando enfoques interactivos para el desarrollo de software que facilitan la evolución de sus metodologías de ataque.

Entre los puntos claves del informe, la firma de seguridad destaca que los cibercriminales son implacables. Cada vez más, están automatizando sus conjuntos de herramientas y creando variaciones de exploits conocidos. Últimamente, también son más precisos en su objetivo, dependiendo menos de intentos generales para encontrar víctimas explotables, instando a las organizaciones a revisar su estrategia de seguridad para abordar estas tácticas.

El análisis centrado en las detecciones críticas y de gravedad demuestra una tendencia alarmante, ya que el 96% de las empresas monitoreadas experimentaron al menos un exploit grave en 2018, según la empresa. ‘Casi ninguna empresa es inmune a las tendencias de ataque en evolución de los ciberdelincuentes', cita el informe.

Además, casi una cuarta parte de las empresas detectó malware de cifrado y solo seis variantes de malware se extendieron a más del 10% de todas las organizaciones.

También continúa la minería para criptomonedas, los ciberdelincuentes agregaron a sus arsenales dispositivos IoT, como los multimedia en el hogar. Son un objetivo especialmente atractivo debido a su rica fuente de capacidad computacional, que puede utilizarse con fines maliciosos.

Los atacantes se están aprovechando de ellos al cargar malware que está continuamente trabajando porque estos dispositivos están siempre encendidos y conectados. Además, las interfaces para estos dispositivos se están explotando como navegadores web modificados, lo que amplía las vulnerabilidades y explota vectores en ellos.

La segmentación será cada vez más importante para dispositivos conectados a redes empresariales a medida que esta tendencia continúe.

Por otro lado, los datos sobre tendencias en botnets ofrecen un valioso punto de vista sobre cómo los ciberdelincuentes están maximizando su impacto con múltiples acciones maliciosas. Es particularmente peligroso porque no solo realiza la extracción de datos, sino que también puede hacer que los dispositivos sean completamente inoperables, ya sea individualmente o en grupo.

Los autores de malware han dependido durante mucho tiempo del polimorfismo para evadir la detección. Las recientes tendencias de ataque muestran que están recurriendo a prácticas de desarrollo ágiles para hacer que su malware sea aún más difícil de detectar y para contrarrestar las últimas tácticas de productos antimalware.

Si bien la automatización de los ataques de malware presenta nuevos desafíos, también lo hace el desarrollo ágil debido a las habilidades y los procesos para implementar nuevas versiones de métodos de ataque.