Troyanos y criptomineros dominan el panorama de amenazas.
La empresa de seguridad Malwarebytes ha publicado su reporte “State of Malware” con datos de la enero a noviembre de 2018.
La investigación de Malwarebytes destaca que el malware vía troyanos y criptomineros dominaron la escena de amenazas el año pasado.
Encontraron que en 2018 hubo un cambio en las técnicas de ataque de ransomware desde anuncios publicitarios maliciosos y códigos de explotación de vulnerabilidades que ofrecen ransomware como carga útil para ataques manuales dirigidos.
En la segunda mitad de 2018, los autores de programas maliciosos se enfocaron hacia las organizaciones en lugar de a los consumidores, reconociendo que la mayor recompensa fue hacer víctimas a las empresas en lugar de a los individuos. Las detecciones generales de malware en los negocios aumentaron significativamente en el último año (79%) y principalmente debido al aumento de puertas traseras, mineros, software espía y ladrones de información.
Continuaron las consecuencias de la filtración de los exploits de la NSA, por parte de los ShadowBrokers en 2017. Los ciberdelincuentes aprovecharon las vulnerabilidades EternalBlue y EternalRomance para propagar troyanos peligrosos y sofisticados, como Emotet y TrickBot.
El malspam reemplazó a los exploits como vector de ataque favorito. Las extensiones y aplicaciones maliciosas aparecieron en tiendas web legítimas, engañando a los usuarios y tiendas por igual. La seguridad basada en navegador se hizo aún más importante.
Los ladrones de información fueron la principal amenaza para los consumidores y las empresas en 2018, así como la principal amenaza regional para América del Norte, América Latina y Europa, Oriente Medio y África (EMEA).
Los investigadores de Malwarebytes estiman que en 2019:
- Nuevas brechas de alto perfil empujarán a la industria de la seguridad para resolver finalmente el problema del nombre de usuario/contraseña.
- Las botnets IoT llegarán a un dispositivo cerca de ti.
- El skimming digital aumentará en frecuencia y sofisticación.
- EternalBlue o un imitador se convertirá en el método de facto para la difusión de malware.
- El criptominado en computadoras de consumidores casi morirá.
- Los ataques estarán diseñados para evitar la detección.
- La inteligencia artificial será utilizada en la creación de ejecutables maliciosos.
- Los movimientos como Traer Tu Propia Seguridad (BYOS) al trabajo crecerán a medida que la confianza disminuya.
El consejo sigue siendo mantenerse informado, vigilante y nunca dar por sentada la seguridad de sus datos o dispositivos.
El reporte “State of Malware” (PDF) de Malwarebytes puede ser obtenido aquí.