Informe de Amenazas de Webroot 2020

Webroot SecureAnywhere Para NegociosWebroot ha publicado su Informe de Amenazas de Webroot 2020, en el que presenta las retrospectivas, tendencias y predicciones sobre actividades de amenaza, como malware, clasificaciones de URL, ataques de phishing, direcciones IP maliciosas, ransomware, y amenazas de aplicaciones móviles.

El informe está basado en grandes cantidades de datos obtenidos en la plataforma Webroot: más de 95 millones de sensores en el mundo, 78 millones de usuarios finales protegidos, 842 millones de dominios, 37 mil millones de URLs, 4 mil millones de direcciones IP, 36 mil millones de registros de comportamiento de archivos, y 31 millones de aplicaciones moviles activas.

El malware se ha convertido en una herramienta favorita de los gobiernos, que utilizan exploits avanzados de día cero para causar estragos en empresas, gobiernos y organizaciones en general.

Los ciberdelincuentes realizan ataques de reconocimiento para aprender sobre la empresa y su infraestructura, incluidos los servidores críticos y ubicaciones de respaldo, y determinar qué malware y exploits utilizar para un ataque exitoso. Estos ataques son especialmente efectivos cuando se dirige a las pequeñas y medianas empresas menos preparadas para los ataques de malware.

Lo que destaca el reporte:

  • Los dispositivos de consumo tienen 2 veces más probabilidades de infectarse que los sistemas corporativos. En las empresas, el riesgo existe al permitir la conexión de los dispositivos personales de sus trabajadores, facilitando así el ingreso de malware a la red corporativa.
  • Los sistemas con Windows 7 son casi tres veces más propensos a infectarse que los dispositivos con Windows 10. El malware dirigido a Windows 7 aumentó 125%.
  • El 85% de las amenazas se esconden en 1 de 4 ubicaciones: %temp%, %appdata%, %cache%, y %windir%.
  • Los ataques de ransomware son más dirigidos a objetivos de mayor valor y más débiles. Para violar los sistemas sigue aprovechando las herramientas de escritorio remoto (RDP) comprometidas y que son comúnmente utilizadas por los proveedores de servicios gestionados (MSPs).
  • Los ataques de phishing siguen siendo un vector efectivo para el robo de credenciales y otros datos confidenciales, observándose un aumento de las URL de phishing (640%) y de los sitios de phishing HTTPS (de 15% en 2018 a 27% en 2019) para engañar al usuario de que el sitio es seguro. 1 de cada 4 URL maliciosas está alojada en un sitio que no es malicioso.
  • Los ataques BEC (compromiso comercial por correo electrónico) continúa siendo frecuente para cometer fraude por correo electrónico a las organizaciones al representar fraudulentamente a un colega o cliente de confianza.
  • Las direcciones IP asociadas con las vulnerabilidades de Windows crecieron 360%. De las 50,000 IPs maliciosas principales, las de mayor número de transacciones maliciosas, más de la mitad provienen de solo seis países: Estados Unidos, China, Vietnam, Rusia, India, e Indonesia.
  • La tasa de infección en dispositivos móviles Android fue del 4.6% en 2019, destacando las infecciones con troyanos y malware. Más del 40% de los dispositivos móviles Android no tienen actualizado el sistema operativo.

El informe 2020 Webroot Threat Report puede ser obtenido aquí.

[Webroot en ASI]

Deja una respuesta