Fortinet ha publicado los resultados de su último Informe Global de Amenazas, correspondiente al segundo trimestre de 2018, en el que se pone de manifiesto la inteligencia y rapidez de los ciberdelincuentes a la hora de aprovechar los exploits en su beneficio. Asimismo, se señala que están maximizando sus esfuerzos dirigiéndose a una superficie de ataque en expansión y utilizando enfoques reiterativos para el desarrollo de software que facilita la evolución de sus metodologías de ataque.
Para Phil Quade, chief information security officer en Fortinet, “los ciberdelincuentes son implacables. Cada vez automatizan más sus herramientas para crear variantes de exploits conocidos. También son más precisos en sus objetivos, dependiendo menos de los intentos generales para encontrar víctimas explotables”.
Según el análisis centrado en las detecciones críticas y de alta gravedad demuestra una tendencia alarmante, el 96% de las empresas experimentan al menos un exploit grave. Casi ninguna empresa es inmune a las tendencias de ataque en evolución de los ciberdelincuentes. Además, casi una cuarta parte de las empresas detectó cryptojacking y solo seis variantes de malware se extendieron a más del 10% de todas las organizaciones. En este último trimestre, FortiGuardLabs también identificó 30 nuevas vulnerabilidades tipo zero-day.
El 96% de las empresas experimentan al menos un exploit grave
Los adversarios son selectos a la hora de determinar a qué vulnerabilidades se dirigen. Si examinamos los exploits desde el punto de vista de la prevalencia y el volumen de detecciones de exploits relacionados, solo el 5,7% de las vulnerabilidades conocidas se explotaron de forma natural. Por su parte, cuando se compara el uso de aplicaciones entre sectores, el uso gubernamental de las aplicaciones SaaS es 108% superior a la media y es el segundo después del sector educativo, en el número total de aplicaciones diarias, 22,5% y 69% más alto que el promedio, respectivamente. La causa probable del mayor uso en estos dos sectores es la necesidad de una mayor diversidad de aplicaciones.
Cabe destacar que la minería para criptomonedas continúa avanzado, los cibercriminales añadieron a su arsenal dispositivos IoT, incluyendo los multimedia de uso doméstico. Son un objetivo especialmente atractivo, debido a su alta capacidad de cómputo, que puede utilizarse con fines maliciosos. Como son dispositivos que están siempre encendidos, los delincuentes aprovechan para instalar malware que está minando de forma continua. Asimismo, las botnets demuestran la creatividad de los delincuentes cibernéticos.
Los creadores de malware han dependido durante mucho tiempo del polimorfismo para evitar la detección. Las recientes tendencias de ataque muestran que están recurriendo a prácticas de desarrollo ágiles para hacer que su malware sea aún más difícil de detectar y para contrarrestar las últimas tácticas de productos antimalware. GandCrab tuvo muchas nuevas versiones este año, y sus desarrolladores continúan actualizando este malware a buen ritmo.