En su más reciente Reporte Global Sobre el Panorama de Amenazas, correspondiente al último trimestre de 2016, la compañía advierte que el malware móvil se volvió un gran problema como nunca antes, a pesar de que sólo representa es el 1,7% del total. Asimismo, el 36% de las empresas detectaron actividad de botnets relacionada con ransomware.
El informe representa la inteligencia colectiva de los Laboratorios FortiGuard recabada durante el último trimestre del 2016 incluyendo información de investigación que cubre desde una perspectiva global hasta una regional, sectorial y organizacional. La metodología se enfoca en tres aspectos centrales y complementarios del panorama de amenazas: aplicaciones de exploits, software malicioso (malware) y botnets.
Los datos muestran que el tráfico encriptado usando SSL permaneció constante cerca del 50%, lo que representó aproximadamente la mitad del total del tráfico web que circuló dentro de la empresa. «El uso del tráfico HTTPS es una tendencia importante para monitorear ya que, si bien es una buena herramienta para la privacidad, también presenta algunos desafíos para detectar amenazas capaces de esconderse en comunicaciones codificadas», advierte la compañía.
El número de aplicaciones de nube llegaron casi a 63, lo que es aproximadamente un tercio de todas las que son detectadas. Por otra parte, los medios sociales, la transmisión de audio y video y las aplicaciones P2P no tuvieron una significativa tendencia al alza.
La actividad de exploits relacionada con el IoT en varias categorías de dispositivos mostró escaneos de vulnerabilidades, principalmente en impresoras y enrutadores caseros, pero los DVRs/NVRs eclipsaron brevemente los enrutadores como el objeto de elección con un salto masivo alcanzando más de seis órdenes de magnitud.
El malware móvil se volvió un gran problema como nunca antes. A pesar de que sólo es el 1,7% del total del volumen de malware, una de cada cinco empresas reportó haber encontrado malware como una variante móvil, casi todos en plataformas Android.
El SQL Slammer se encuentra en la cima de la lista para detección de exploits con una alta clasificación de gravedad crítica, afectando, principalmente, a las instituciones educativas.
Los exploits que indican un intento de ataque de fuerza bruta en el Protocolo de Computadoras de Escritorio Remotas del Sistema Operativo Windows (RDP) se ubicaron en segundo lugar de prevalencia. Se lanzaron solicitudes RDP a una tasa de 200 veces cada 10 segundos, explicando el alto volumen detectado a lo largo y ancho de empresas globales.
En tercer lugar se encuentra una firma enlazada a la Corrupción de Memoria que es una vulnerabilidad en el Administrador de Archivos de Windows, el cual permite que un atacante ejecute, de forma remota, un código arbitrario dentro de la aplicación vulnerable a través de un archivo jpg.
Dentro de la familia de botnets, el H-Worm y Zero Access obtuvieron la más alta prevalencia y volumen. Ambos le otorgan a los criminales cibernéticos control de los sistemas afectados para desviar la información o llevar a cabo fraudes en un sólo click y minar bitcoins. Los sectores gubernamentales y de tecnología fueron los que enfrentaron el mayor número de intención de ataques por parte de estas dos familias de botnets.
El ransomware llegó para quedarse
El 36% de las empresas detectaron actividad de botnets relacionada con ransomware. TorrentLocker fue el ganador y Locky quedó en tercer lugar.
Según el informe, el ransomware está presente en todas las regiones y sectores, pero particularmente se ha diseminado en las instituciones de salud. Esto es muy significativo ya que cuando la información de un paciente se ve comprometida, las ramificaciones pueden ser mucho más severas, puesto que posee mayor longevidad y valor personal que cualquier otro tipo de información.
En resumen, África, el Medio Oriente y América Latina mostraron un mayor número y variedad de encuentros por cada categoría de amenazas cuando se compara con el promedio de exploits únicos, malware y familias de botnets detectadas por organización en cada región del mundo. Estas diferencias aparecieron más pronunciadas para los botnets.
Phil Quade, director de Seguridad de la Información de Fortinet, señaló al respecto: “Los retos de ciberseguridad que enfrentan las organizaciones son muy complejos y con un panorama de amenazas que cambia rápidamente. Las amenazas son inteligentes, autónomas y extremadamente difíciles de detectar, con nuevas amenazas que surgen y con las ya conocidas que regresan con capacidades mejoradas. Además, el acceso a servicios y herramientas para crear amenazas combinado con el potencial de recompensa está generando un crecimiento del mercado mundial de crimen cibernético, el cual alcanza decenas de miles de millones de dólares. Para protegerse, los CISOs necesitan garantizar que la información y los elementos de seguridad dentro de todos sus ambientes y dispositivos estén integrados, automatizados y sean capaces de compartir inteligencia, a lo largo y ancho de la empresa, desde el IoT hasta la nube.”
