La empresa de seguridad Malwarebytes ha publicado su reporte “State of Malware” con datos de la última mitad de 2016.
En el reporte Malwarebytes resume que los ciberataques y la ciberseguridad, o la falta de ella, atrajeron la atención de los medios sobre los consumidores y los negocios. En 2016 todo el mundo, incluso aquellos que nunca han iniciado sesión, fue afectado por los ciberataques y la piratería en 2016.
Con datos de junio a noviembre de 2016, la metodología de Malwarebytes para el reporte incluyó casi mil millones de detecciones/incidentes de malware en cerca de 100 millones de dispositivos Windows y Android en más de 200 países. Son datos tanto individuales como de negocios y se enfocaron en seis categorías de amenazas: Ransomware, malware de anuncios fraudulentos, malware de sistemas Android,
Botnets, Troyanos bancarios, y adware.
El reporte destaca:
- El ransomware tomó los titulares de los medios y se convirtió en el método favorito de ataque utilizado contra las empresas.
- El malware de anuncios fraudulentos, liderado por el malware Kovter, superó las detecciones de ransomware a veces y plantea una amenaza sustancial para los consumidores y las empresas.
- Los botnets infectaron y reclutaron dispositivos del Internet de las cosas (IoT) para lanzar ataques DDoS masivos.
Mientras el malware tradicional, como los troyanos bancarios, spyware y keyloggers, requiere que el ciberdelincuente supervise varios pasos antes de que el dinero sea entregado a su cuenta bancaria, el ransomware hace un perfecto proceso automatizado. Ciberdelincuentes con poco o ningún conocimiento de codificación pueden incluso comprar ransomware llave en mano, listo para usar, conocido como RaaS (Ransomware como Servicio). En el cuarto trimestre de 2016 Malwarebytes catalogó cerca de 400 variantes de ransomware, la mayoría de los cuales fueron creados por un nuevo grupo cibercriminal.
La distribución de ransomware entre enero y noviembre de 2016 aumentó en un 267 por ciento, una dominación sin precedentes.
Los 10 países con más detecciones de ransomware:
- Estados Unidos.
- Alemania.
- Italia.
- Reino Unido.
- Francia.
- Australia.
- Canadá.
- España.
- India.
- Austria.
Las 3 familias de ransomware más detectadas:
- TeslaCrypt.
- Locky.
- Cerber.
Los cibercriminales concentraron en 2016 sus esfuerzos en los negocios: 81% del ransomware detectado en entornos corporativos ocurrieron en Norteamérica.
Aunque el ransomware dominó en 2016, el malware de anuncio fraudulento fue prominente, en particular el malware Kovter, que con funcionalidad sofisticada infecta los sistemas sin depositar un archivo sino en su lugar crear una llave especial del registro, haciendo difícil de detectar para muchos productos antivirus. Kovter usa capacidades rootkit para ocultarse así como identificar e inhabilitar soluciones de seguridad.
El reporte “State of Malware” (PDF) de Malwarebytes puede ser obtenido aquí. [Malwarebytes en ASI]