Webroot ha publicado su Informe de Amenazas de Webroot BrightCloud® de 2021, en el que presenta la inteligencia de amenazas, tendencias y predicciones sobre actividades de amenaza, como malware, clasificaciones de URL, ataques de phishing, direcciones IP maliciosas, ransomware, y amenazas de aplicaciones móviles.
El informe está basado en grandes cantidades de datos obtenidos en la plataforma Webroot: más de 285 millones de sensores en el mundo, 269 millones de usuarios finales protegidos, 999 millones de dominios, 43 billones de URLs, 4.38 billones de direcciones IP, 37 billones de registros de comportamiento de archivos, y 37 millones de aplicaciones moviles activas.
En 2020 el malware declinó a niveles del 2018, alrededor de 500 millones de malware. Esta disminución parece deberse en gran parte a la pandemia de COVID-19 y el cambio dinámico al trabajo desde casa.
También se considera que la disminución general del malware se debe a las mejoras en la tecnología de Webroot, que incluye capas de protección que pueden prevenir un ataque antes de que el malware llegue a un dispositivo de punto final; así como a la creciente adopción de Windows 10, que generalmente es un sistema operativo más seguro.
Lo que destaca el reporte:
- El 86% del malware es exclusivo de una sola PC. Los atacantes están girando para explotar Living off the Land Binaries (“LolBins”), que son aplicaciones que ya están integradas en Windows de forma predeterminada, por lo que dependen menos del malware. Aproximadamente 1 de cada 10 sitios maliciosos está alojado en un dominio benigno.
- 2020 fue un año asombroso para el ransomware, en gran parte debido a las crecientes cantidades de pago de rescates y la nueva tendencia de extorsión de datos. La táctica de extorsión implica no solo prevenir el acceso a las computadoras y archivos, sino también el robo de una copia de los datos y la amenaza de exponerlos o usarlos indebidamente si la víctima no paga. Este nuevo modelo de negocio de ransomware se dirige específicamente a datos sensibles para aumentar la probabilidad de pago.
- Hubo un aumento increíble de URL maliciosas en el inicio del año que coincidió con el inicio de la pandemia del COVID-19, pero al terminar 2020, la cantidad de URL maliciosas se había reducido técnicamente 49%. Otra tendencia fue una disminución significativa en URL alojadas en sitios no maliciosos. 81% de URLs de alto riesgo fueron de phishing.
- El phishing aumentó en un 510% sólo de enero a febrero de 2020. A finales de 2020, 54% de los sitios de phishing utilizaron HTTPS. Los cinco principales objetivos de phishing fueron eBay, Apple, Microsoft, Facebook y Google.
- La cantidad promedio de IP maliciosas disminuyó de 4.85 millones a 4.18 millones, una disminución de aproximadamente 15%. No obstante, la gran cantidad de direcciones IP maliciosas sigue siendo enorme y son en gran parte utilizadas para exploits de Windows, spam, escáneres y botnets.
- El 2.8% de los usuarios móviles protegidos por Webroot encontraron una infección en sus dispositivos Android. Esta tasa ha bajado casi el 40% de los niveles de 2019. De las amenazas detectadas en dispositivos Android en 2020, los troyanos y malware contabilizaron 95.9%..
- El compromiso del correo electrónico empresarial (BEC) sigue siendo un gran problema. Según el FBI, el Centro de Quejas de Delitos en Internet (IC3) recibió 19,369 quejas de BEC en 2020. Las pérdidas ajustadas de los ataques de BEC informadas a IC3 en 2020 fueron de 1.8 billones de dólares.
El informe 2021 Webroot BrightCloud® Threat Report puede ser obtenido aquí.