Fortinet ha publicado los resultados de su último Informe Global de Amenazas, correspondiente al segundo trimestre de 2018, en el que se pone de manifiesto la inteligencia y rapidez de los ciberdelincuentes a la hora de aprovechar los exploits en su beneficio. Asimismo, se señala que están maximizando sus esfuerzos dirigiéndose a una superficie de ataque en expansión y utilizando enfoques reiterativos para el desarrollo de software que facilita la evolución de sus metodologías de ataque.
Para Phil Quade, chief information security officer en Fortinet “Los ciberdelincuentes son implacables. Cada vez automatizan más sus herramientas para crear variantes de exploits conocidos. También son más precisos en sus objetivos, dependiendo menos de los intentos generales para encontrar víctimas explotables. Las organizaciones tienen que adoptar, de forma urgente, una estrategia de seguridad que les permita combatir estas tácticas. Deben aprovechar las defensas automatizadas e integradas para resolver los problemas de velocidad y escalado, utilizando la detección basada en el comportamiento de alto rendimiento y confiar en los conocimientos de inteligencia de amenazas proporcionados por IA para centrar todos sus esfuerzos en parchear las vulnerabilidades que realmente importan”.
Entre las conclusiones del Informe Global de Amenazas, Fortinet destaca:
- Prácticamente ninguna empresa es inmune a las vulnerabilidades graves: El análisis centrado en las detecciones críticas y de alta gravedad demuestra una tendencia alarmante, el 96% de las empresas experimentan al menos un exploit grave. Casi ninguna empresa es inmune a las tendencias de ataque en evolución de los ciberdelincuentes. Además, casi una cuarta parte de las empresas detectó cryptojacking y solo seis variantes de malware se extendieron a más del 10% de todas las organizaciones. En este último trimestre, FortiGuard Labs también identificó 30 nuevas vulnerabilidades tipo zero-day.
- El cryptojacking invade nuestro hogar: La minería para criptomonedas continúa avanzado, los cibercriminales añadieron a su arsenal dispositivos IoT, incluyendo los multimedia de uso doméstico. Son un objetivo especialmente atractivo, debido a su alta capacidad de cómputo, que puede utilizarse con fines maliciosos. Como son dispositivos que están siempre encendidos, los delincuentes aprovechan para instalar malware que está minando de forma continua. Además, las interfaces para estos dispositivos se están explotando como navegadores web modificados, lo que amplía las vulnerabilidades y explota vectores en ellos. A medida que esta tendencia continúe, la segmentación será cada vez más importante en dispositivos conectados a redes empresariales.
- Las botnets demuestran la creatividad de los delincuentes cibernéticos: Los datos sobre tendencias de botnets ofrecen un valioso punto de vista sobre cómo los ciberdelincuentes están maximizando el impacto con múltiples acciones maliciosas. WICKED, una nueva variante de la botnet Mirai, agregó al menos tres exploits a su arsenal para atacar dispositivos IoT no parcheados. VPNFilter, el ataque avanzado que se dirige a los entornos SCADA / ICS mediante la monitorización del protocolo MODBUS, surgió como una amenaza significativa. Es particularmente peligroso porque no solo realiza la filtración de datos, sino que también puede hacer que los dispositivos sean completamente inoperables, ya sea individualmente o en grupo. La variante de Anubis de la familia Bankbot introdujo varias innovaciones. Es capaz de realizar ransomware, keylogger, funciones de RAT, interceptación de SMS, pantalla de bloqueo y reenvío de llamadas. A medida que aumenta la creatividad, es clave mantener registros de ataques con inteligencia de amenazas automatizable.
- Los desarrolladores de malware aprovechan el desarrollo ágil: Los creadores de malware han dependido durante mucho tiempo del polimorfismo para evitar la detección. Las recientes tendencias de ataque muestran que están recurriendo a prácticas de desarrollo ágiles para hacer que su malware sea aún más difícil de detectar y para contrarrestar las últimas tácticas de productos antimalware. GandCrab tuvo muchas nuevas versiones este año, y sus desarrolladores continúan actualizando este malware a buen ritmo. Si bien la automatización de los ataques de malware presenta nuevos desafíos, también lo hace el desarrollo ágil debido a las habilidades y los procesos para implementar nuevas versiones de métodos de ataque. Para mantenerse al día con el desarrollo ágil que utilizan los ciberdelincuentes, las organizaciones necesitan protección avanzada contra amenazas y capacidades de detección que los ayuden a identificar estas vulnerabilidades recicladas
- Foco en las vulnerabilidades: Los adversarios son selectos a la hora de determinar a qué vulnerabilidades se dirigen. Si examinamos los exploits desde el punto de vista de la prevalencia y el volumen de detecciones de exploits relacionados, solo el 5.7% de las vulnerabilidades conocidas se explotaron de forma natural. Si la gran mayoría de las vulnerabilidades conocidas no se explotan, las organizaciones deberían tomar en consideración la adopción de un enfoque mucho más proactivo y estratégico para la remediación de las vulnerabilidades.
- Uso de aplicaciones gubernamentales y educativas: Cuando se compara el uso de aplicaciones entre sectores, el uso gubernamental de las aplicaciones SaaS es 108% superior a la media y es el segundo después del sector educativo, en el número total de aplicaciones diarias, 22.5% y 69% más alto que el promedio , respectivamente. La causa probable del mayor uso en estos dos sectores es la necesidad de una mayor diversidad de aplicaciones. Estas organizaciones requerirán un enfoque de seguridad que rompa los silos entre cada una de estas aplicaciones, incluidos sus entornos de nube múltiple, para lograr una mayor visibilidad y controles de seguridad.
La lucha contra los ataques requiere seguridad integrada con inteligencia de amenazas
Los datos sobre amenazas en el informe de este trimestre refuerzan una vez más las predicciones sobre tendencias en seguridad realizadas por el equipo de investigación global de FortiGuard Labs para 2018. Asimismo reafirma la necesidad de disponer de un tejido de seguridad integrado en la superficie de ataque y entre cada elemento de seguridad. Este enfoque permite que la inteligencia de amenazas se comparta con gran velocidad y escalado, reduce las ventanas de detección necesarias y proporciona la solución automática requerida para los actuales exploits de vectores múltiples.