Informe Anual de Amenazas

Informe Anual de Amenazas de SonicWall

Filtros Css

Informe Anual de Amenazas de SonicWall destaca avances de delincuentes y de profesionales cibernéticos en el 2016

Informe Anual de Amenazas de SonicWall  anunció recientemente los hallazgos de su informe anual de amenazas, que destaca los avances más notables realizados por los profesionales de la seguridad y los ciberdelincuentes en 2016. El informe está basado en datos recopilados a lo largo de 2016 por la red Global Response Intelligence Defense (GRID) Threat Network mantenida por SonicWall que recibe informes diarios de más de 1 millón de sensores de seguridad en casi 200 países y territorios.

De acuerdo con el Informe Anual de Amenazas 2017 de SonicWall, 2016 podría ser considerado un año de gran éxito desde la perspectiva de los profesionales de seguridad, pero desafortunadamente los ciberdelincuentes también se hicieron sentir.

A diferencia de años anteriores hubo un descenso en el volumen de muestras de malware únicas recolectadas que fue de 60 millones en comparación con 64 millones en 2015, registrando una disminución del 6,25 por ciento. Además el total de intentos de ataque de malware cayó por la primera vez en 7,87 mil millones al año, desde 8,19 mil millones en 2015.

Sin embargo, los delincuentes cibernéticos obtuvieron ganancias rápidas con otra modalidad: el Ransomware, especialmente impulsado por la ascensión de los “Ransomware como servicio” (RaaS).

También se encontró que los ataques de malware en los puntos de venta disminuyeron un 93 por ciento entre 2014 y 2016. Una de las razones fueron que las importantes brechas en el comercio minorista en 2014 llevaron a las compañías a adoptar medidas de seguridad más proactivas. Desde aquel entonces, la industria ha visto la implementación de sistemas de POS basados en chips, una extensa adaptación de estándares como PCI-DDS (Payment Data Industry Standard) y otras continuas medidas de seguridad.

De esta forma se observó un aumento de 333 por ciento en el número de nuevas contramedidas de malware para POS desarrolladas y desplegadas en comparación con el año anterior

También se encontró que el tráfico cifrado Secure Sockets Layer/Transport Layer Security (SSL/TLS) creció un 38 por ciento, en parte como respuesta a la creciente adopción de aplicaciones

en la nube. De hecho, el tráfico web creció a lo largo de 2016, al igual que el cifrado SSL/TLS, de 5,3 mil billones de conexiones web en 2015 a 7,3 mil billones en 2016.

Los exploit kits Angler, Nuclear y Neutrino desaparecieron a mediados de 2016.

A comienzos de 2016, el mercado de malware fue dominado por un puñado de exploit kits, en particular Angler, Nuclear y Neutrino. Tras la detención de más de 50 piratas informáticos rusos por aprovechar el troyano Lurk para cometer fraude bancario, El GRID observó que el kit de ataque de Angler dejó de aparecer, lo que llevó a muchos a creer que los creadores de Angler estaban entre los arrestados. Un tiempo después de la desaparición de Angler, aumentó el uso de Nuclear y Neutrino.

El GRID notó que los exploits kits restantes comenzaron a fragmentarse en múltiples versiones más pequeñas para llenar este vacío. Para el tercer trimestre de 2016, Rig había evolucionado en tres versiones aprovechando diferentes patrones de URL, encriptación de página de destino y cifrado en el payload de datos.

En 2016, al igual que con el spam y otros métodos de distribución, SonicWall vio exploits kits que formaran parte de la máquina de entrega de Ransomware, haciendo variantes de Cerber, Locky, CrypMIC, BandarChor, TeslaCrypt y otros sus recargas de pagos (primary pay loads) durante todo el año. Sin embargo, los exploits kits nunca se recuperaron del golpe masivo que recibieron a principios de año con la destrucción de sus familias dominantes.

Avances de los ciberdelincuentes

El uso de Ransomware aumentó 167 veces año tras año y fue la principal opción en campañas de correo electrónico malicioso y exploit kits. Así el GRID detectó un incremento de 3,8 millones de ataques de Ransomware en 2015 a 638 millones en 2016.

La ascensión del Ransomware como servicio (RaaS) hizo que esta naturaleza de malware fuera significativamente más fácil de obtener y desplegar. El crecimiento sin precedentes probablemente fue impulsado por un acceso más fácil en el mercado negro, el bajo costo de llevar a cabo un ataque de Ransomware, la facilidad de su distribución y el bajo riesgo de ser capturado o castigado.

A partir de marzo de 2016 los ataques de ransomware se dispararon de 282.000 a 30 millones a lo largo del mes y continuaron hasta el cuarto trimestre, que cerró en 266.5 millones de intentos de ataque de Ransomware por trimestre

La opción más popular para las campañas de correo electrónico malicioso en 2016 fue el Ransomware, típicamente Locky, que se desplegó en aproximadamente el 90 por ciento de los ataques Nemucod y más de 500 millones de ataques totales a lo largo del año.

Ninguna industria se salvó de los intentos de ataque de Ransomware. Los sectores de la industria fueron apuntados casi en igual medida, con la industria de ingeniería mecánica e industrial cosechando el 15 por ciento de los golpes medios del Ransomware, seguidos por un empate entre los productos farmacéuticos (13 por ciento) y los servicios financieros (13 por ciento), y los bienes raíces (12 por ciento).

Los dispositivos IoT proporcionaron un atractivo vector de ataque para los ciberdelincuentes en 2016. Las brechas en la seguridad IoT permitieron a los ladrones cibernéticos lanzar los mayores ataques distribuidos de denegación de servicio (DDoS) en 2016, aprovechando cientos de miles de dispositivos IoT con débiles contraseñas para lanzar ataques DDoS usando la capa de administración de botnet Mirai

Durante el pico de Mirai en noviembre de 2016, El GRID Threat Network de SonicWall observó que los Estados Unidos fue, con mucho, el país más afectado, con el 70 por ciento de los ataques DDoS, seguido por Brasil (14 por ciento) e India (10 por ciento).

Registrese en Channeldir.com Para estar más actualizado de noticias de tecnología


Gracias por leer este artículo, si le gusto por favor Like y Compártalo


Regístrese a nuestra gran comunidad tecnológica con: