jueves, 9 de noviembre de 2017

Sophos revela las cuatro tendencias de ciberataques que dominarán en el 2018



Sophos, firma especializada en seguridad de redes y endpoint, publicó su informe Predicciones de Malware para 2018 de SophosLabs, que revela las cuatro principales tendencias de seguridad y ataques cibernéticos que se verán el próximo año, tras analizar los datos recopilados a nivel global entre abril y octubre del 2017:

1.- Una ola de ransomware impulsada por RaaS (por sus siglas en inglés “Ransomware as a Service” o servicios de programas maliciosos) y amplificada por el resurgimiento de gusanos.

2.- Una explosión de malware para Android en Google Play y otros sitios. Los sistemas de análisis de SophosLabs estiman encontrar 10 millones de aplicaciones sospechosas en Android al cierre del 2017, en comparación a las 8.5 millones del 2016. La mayoría, 77 por ciento, resultaron ser malware. La cantidad de aplicaciones maliciosas ha aumentado considerablemente en los últimos cuatro años: en el 2013 había poco más de medio millón, en 2015 llegó a 2.5 millones y en 2017 será de 3.5 millones y en 2018 seguirá siendo la plataforma móvil con más ataques.

3.- Esfuerzos persistentes para infectar computadoras Mac. La cantidad de ataques a Mac sigue bajo en comparación de lo que ocurre con Windows y Android, pero se espera un aumento en el 2018, principalmente a través de programas no deseados que prometen optimizar su funcionamiento, como MacKeeper, variantes de Advanced Mac Cleaner y TuneUpMyMac. Algunos ejemplos de ransomware identificados que destacan son MacRansom y MacSpy.

4.- Continuas amenazas en Windows, alimentadas por los kits de explotación “hágalo usted mismo” que facilitan vulnerar Microsoft Office.

“El ransomware se ha vuelto independiente de la plataforma. Aunque se dirige principalmente a computadoras con Windows, este año SophosLabs vio una mayor cantidad de criptoataques en diferentes dispositivos y sistemas operativos utilizados por nuestros clientes en todo el mundo”, dijo Dorka Palotay, investigadora de seguridad en SophosLabs.

El informe también rastrea los patrones de crecimiento de ransomware, indicando que WannaCry, propagado en mayo de 2017, fue el ransomware más potente interceptado en las computadoras de los clientes, robándole la corona al viejo líder Cerber, que apareció por primera vez a principios de 2016. WannaCry representó el 45.3 por ciento de todo el ransomware rastreado por SophosLabs, Cerber ocupó el 44.2 por ciento.

“WannaCry fue la primera vez que vimos el ransomware con las características de un gusano, lo que contribuyó a su rápida expansión”, dijo Palotay. “A pesar de que nuestros clientes están protegidos contra éste y WannaCry se ha reducido, seguimos viendo la amenaza debido a su naturaleza de seguir escaneando y atacando computadoras. Los cibercriminales seguirán aprovechando esta capacidad de propagación vista en WannaCry y NotPetya, lo cual es evidente con el ransomware Bad Rabbit que muestra similitudes con NotPetya.”

Cerber se vende como un kit de ransomware en la Dark Web y sigue siendo una amenaza peligrosa. Los creadores de Cerber actualizan continuamente el código y cobran un porcentaje del rescate que los atacantes “intermediarios” reciben de las víctimas. Las nuevas características básicas hacen que Cerber no sólo sea una herramienta de ataque efectiva, sino que esté siempre disponible para los delincuentes cibernéticos. “Este modelo de negocio en la Dark Web desafortunadamente está funcionando. Podemos asumir que las ganancias están motivando a los autores a mantener el código”, comentó Palotay.

El ransomware en Android es particularmente atractivo para los delincuentes. Según el análisis de SophosLabs, la cantidad de ataques a clientes de Sophos que usan dispositivos Android aumentó casi todos los meses en 2017.

En septiembre, el 30.4 por ciento del malware malicioso de Android procesado por SophosLabs era ransomware. “Estamos esperando que esto salte a aproximadamente 45 por cierto en octubre", dijo Rowland Yu, investigador de seguridad de SophosLabs.

"Una de las razones por las que creemos que el ransomware en Android está repuntando es por ser una forma fácil de ganar dinero para los ciberdelincuentes, en lugar de robar contactos y SMS, anuncios emergentes o datos bancarios, que requieren técnicas de hackeo más sofisticadas. Es importante tener en cuenta que el ransomware para Android se descubre principalmente en mercados que no son de Google Play, otra razón para que los usuarios sean muy cautelosos sobre dónde y qué tipo de aplicaciones descargan".

No hay comentarios.:

Publicar un comentario