Las detecciones de ransomware caen un 14% a favor de estrategias de ataque alternativas
- Seguridad
En lugar de lanzar ataques contra una gama más amplia de usuarios y confiar en que las víctimas hagan clic en enlaces maliciosos en sitios web y correos electrónicos, se dirigen a un número menor de víctimas de alto perfil con ataques más sofisticados. La detección de malware por correo electrónico aumentó un 349% interanual.
Trend Micro bloqueó 161.000 millones de amenazas en total en 2023, frente a los 82.000 millones de amenazas de hace cinco años. La compañía ha detectado un aumento anual del 10% en el total de amenazas bloqueadas en 2023 y advirtió que los atacantes están utilizando métodos más avanzados para atacar a menos víctimas con el potencial de obtener mayores ganancias financieras.
"Estamos bloqueando más amenazas que nunca para nuestros clientes. Pero hay que entender que los adversarios mostraron una variedad y sofisticación de TTP en sus ataques, especialmente en la evasión de la defensa. Como demuestra nuestro informe, los defensores de la red deben seguir gestionando de forma proactiva el riesgo en toda la superficie de ataque hoy en día. Comprender las estrategias favorecidas por nuestros adversarios es la base de una defensa efectiva", afirma Jon Clay, vicepresidente de inteligencia de amenazas de Trend.
Ataques más sofisticados
En 2023, las amenazas bloqueadas por el correo electrónico y la reputación web se redujeron anualmente un 47% y un 2%, respectivamente. Las amenazas bloqueadas por el Servicio de Reputación de Aplicaciones Móviles de Trend (-2%), la Red Doméstica Inteligente (-12%) y el Servicio de Reputación de Internet de las Cosas (-64%) también disminuyeron. Sin embargo, hubo un aumento anual del 35% en las amenazas bloqueadas bajo el Servicio de Reputación de Archivos (FRS) de Trend.
Esto podría indicar que los actores de amenazas están eligiendo sus objetivos con más cuidado. En lugar de lanzar ataques contra una gama más amplia de usuarios y confiar en que las víctimas hagan clic en enlaces maliciosos en sitios web y correos electrónicos, se dirigen a un número menor de víctimas de alto perfil con ataques más sofisticados. Esto podría permitirles eludir las capas de detección temprana, como los filtros de red y de correo electrónico, lo que podría explicar el aumento de las detecciones de archivos maliciosos en los endpoints.
Los actores de APT mostraron una variedad y sofisticación de sus ataques contra las víctimas, especialmente en torno a las tácticas de evasión de la defensa. La detección de malware por correo electrónico aumentó un 349% interanual, mientras que las detecciones de URL maliciosas y de phishing disminuyeron un 27% interanual, lo que pone de manifiesto una vez más la tendencia a utilizar más archivos adjuntos maliciosos en sus ataques.
Las detecciones de compromiso del correo electrónico empresarial (BEC) aumentaron un 16% interanual, mientras que las detecciones de ransomware cayeron un 14%. Sin embargo, una vez más, el aumento de las detecciones de FRS puede indicar que los actores de amenazas están mejorando a la hora de evadir la detección primaria. Los ataques de ransomware de Linux y MacOS representaron el 8% del total de detecciones de ransomware.
Hubo un aumento en el cifrado remoto, el cifrado intermitente, la omisión de EDR mediante máquinas virtuales (VM) no supervisadas y los ataques de ransomware múltiple en los que las víctimas fueron atacadas más de una vez. Los adversarios han reconocido a EDR como una defensa formidable, pero ahora están utilizando tácticas de derivación para eludir esta tecnología.
