2020 estará marcado por ataques más selectivos y amenazas cifradas

SonicWall ha presentado su informe anual sobre ciberamenazas, que pone de manifiesto cómo los ciberdelincuentes están perfeccionando su capacidad para diseñar, desarrollar y desplegar ataques sigilosos con mayor precisión, al tiempo que aumentan sus capacidades para evadir las detecciones a través de tecnología sandbox. La compañía identificó más de 153.000 variantes de malware nunca antes vistas, lo que representa un aumento del 145% respecto al año anterior.

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

El informa revela que los ciberdelincuentes han cambado el enfoque del malware. Las tácticas de difusión masiva no selectiva que en su día fueron muy utilizadas en ataques de malware, han sido abandonadas y sustituidas por métodos más dirigidos y eficientes, dirigidos a víctimas más débiles. Como resultado, el volumen de malware ha bajado un 6% anual, con un registro de 9.900 millones de ataques. Algo parecido ha pasado con los ataques de ransomware. Si bien el volumen total de ransomware (187,9 millones) disminuyó un 9% durante el año, los ataques altamente selectivos dejaron paralizados a muchos gobiernos estatales, provinciales y locales, eliminando los servicios de comunicaciones por correo electrónico, webs, líneas de teléfono e incluso oficinas enteras.

Los ciberdelincuentes han utilizado nuevas técnicas de ofuscación de código, y de detección de sandboxes y máquinas virtuales, dando como resultado una multitud de variantes y el desarrollo de nuevos y más sofisticados kits de exploits, basados en ataques sin archivos. Mientras el malware disminuyó un 6% a nivel global, SonicWall descubrió que la mayoría de nuevas amenazas ocultaban sus vulnerabilidades dentro de archivos inocentes en apariencia. De hecho, Office (20,3%) y PDF (17,4%) representan un 38% de las nuevas amenazas detectadas.

Los ciberdelincuentes se han vuelto dependientes de las amenazas cifradas que evaden los estándares de control de seguridad tradicionales, como los dispositivos firewall que no tienen la capacidad o el poder de procesamiento para detectar, inspeccionar o mitigar ataques enviados a través del tráfico HTTPs. Los investigadores registraron 3,7 millones de ataques de malware enviado a través de tráfico TLS/SSL, lo que supone un crecimiento del 27% anual.

Por otro lado, el cibercrimen continúa desplegando ransomware en dispositivos tan comunes como pueden ser desde televisiones inteligentes, scooters eléctricos o altavoces inteligentes hasta utensilios de uso diario como cepillos de dientes, refrigeradores o timbres. Los investigadores de SonicWall descubrieron un aumento moderado del 5% en malware IoT, con un volumen total de 34,3 millones de ataques en 2019. En cambio, el “cryptojacking” continúa desmoronándose. La disolución de Coinhive desempeñó un papel fundamental en el declive de este tipo de amenazas, reduciendo el volumen de ataques por Cryptojacking un 78% en la segunda mitad de año.

El informe revela asimismo que los ataques de canal lateral están evolucionando. Estas vulnerabilidades podrían afectar en el futuro a los dispositivos que no se pueden parchear. Los actores de amenazas podrían potencialmente emitir firmas digitales para evitar la autenticación o firmar digitalmente software malicioso. La reciente introducción de TPM-FAIL, la última variación de Meltdown/Spectre, Foreshadow, PortSmash, MDS y más, son indicio de la intención de los delincuentes de usar de forma creciente este método de ataque.

La investigación de este año indica que más del 19% de los ataques de malware aprovecharon los puertos no estándares, pero asimismo señala que el volumen había disminuido un 15% a finales de año, registrando una totalidad de 64 millones de amenazas detectadas. Este tipo de táctica se utiliza para atacar de forma dirigida muchas compañías sin ser detectados.

En vista de los resultados de la investigación, Bill Conner, presidente y CEO de SonicWall, afirma que “ahora más que nunca es imperativo que las organizaciones detecten y respondan rápidamente, ya que de lo contrario corren el riesgo de tener que negociar las condiciones de rescate de todo aquello sustraído por los criminales”. Una respuesta rápida es algo incuestionable a la hora de mitigar los daños que pueda causar un ciberataque en los sistemas, en el hardware, en las operaciones diarias y en la reputación de marca.