Internacional. La compañía Webroot reveló los resultados del Informe de amenazas de Webroot 2019, mostrando que mientras los métodos de ataque probados siguen siendo fuertes, surgen nuevas amenazas diariamente y los ciberdelincuentes están probando nuevos vectores. El informe se deriva de métricas capturadas y analizadas por la arquitectura de aprendizaje automático basada en la nube de Webroot: la plataforma Webroot.
Explore el Informe de amenazas de Webroot 2019
Hallazgos notables:
- El 40 por ciento de las URL maliciosas se encontraron en buenos dominios. Los sitios web legítimos se comprometen con frecuencia para alojar contenido malicioso. Para proteger a los usuarios, las soluciones de ciberseguridad necesitan visibilidad a nivel de URL o, cuando no estén disponibles, métricas a nivel de dominio, que representan los peligros con precisión.
- Los dispositivos de usuarios domésticos tienen más del doble de probabilidades de infectarse que los dispositivos de negocios. El sesenta y ocho por ciento de las infecciones se ven en los puntos finales de los consumidores, frente al 32 por ciento en los puntos finales de negocios.
- Los ataques de phishing aumentaron un 36 por ciento, y la cantidad de sitios de phishing creció un 220 por ciento en el transcurso de 2018. Los sitios de phishing ahora usan certificados SSL y HTTPS para engañar a los usuarios de Internet y hacerles creer que son páginas legítimas y seguras. El setenta y siete por ciento de los ataques de phishing suplantaron a las instituciones financieras y era mucho más probable que usaran HTTPS que otros tipos de objetivos. De hecho, para algunas de las instituciones financieras seleccionadas, más del 80 por ciento de las páginas de phishing usaban HTTPS. Se encontró que Google era la marca más suplantada en phishing en general.
- Después de 12 meses de capacitación en concientización sobre seguridad, los usuarios finales tienen 70 por ciento menos probabilidades de caer en un intento de phishing. Webroot descubrió que las organizaciones que combinan campañas de simulación de suplantación de identidad (phishing) con capacitación regular experimentaron una caída del 70 por ciento en el enlace de phishing.
- Casi un tercio del malware intenta instalarse en las carpetas% appdata%. Aunque el malware se puede ocultar casi en cualquier lugar, Webroot encontró varias ubicaciones comunes, entre ellas% appdata% (29.4 por ciento),% temp% (24.5 por ciento) y% de caché (17.5 por ciento), entre otras. Estas ubicaciones son primordiales para ocultar malware porque estas rutas están en cada directorio de usuarios con permisos de usuario completos para instalar allí. Estas carpetas también están ocultas de forma predeterminada en Windows® Vista y superiores.
- Los dispositivos que usan Windows 10 son al menos el doble de seguros que los que ejecutan Windows 7. Webroot ha visto una disminución relativamente constante en el malware en las máquinas con Windows 10 tanto para el consumidor como para la empresa.
- A pesar de la disminución en los precios de la criptomoneda, el criptomino y el cryptojacking están en aumento. El número de URL de cryptojacking que Webroot vio cada mes en la primera mitad del año aumentó más del doble en el período comprendido entre septiembre y diciembre de 2018. Estas técnicas pueden ser más lucrativas que los ataques de ransomware, ya que no requieren que el usuario pague. El rescate, y tienen una huella más pequeña. En cuanto al cryptojacking basado en web, Coinhive aún domina con más del 80 por ciento de cuota de mercado, aunque algunos nuevos scripts de cryptojacking de imitación están ganando popularidad.
- Si bien el ransomware fue un problema menor en 2018, se hizo más específico. Esperamos que el ransomware de productos básicos disminuya aún más en 2019; sin embargo, surgirán nuevas familias de ransomware a medida que los autores de malware recurran a ataques más dirigidos y las compañías aún serán víctimas de ransomware. Muchos ataques de ransomware en 2018 utilizaron el Protocolo de escritorio remoto (RDP) como un vector de ataque, aprovechando herramientas como Shodan para buscar sistemas con configuraciones de RDP inadecuadas. Estas conexiones RDP no seguras pueden usarse para obtener acceso a un sistema determinado y explorar todos sus datos, así como las unidades compartidas, proporcionando a los delincuentes la información necesaria para decidir si implementar ransomware o algún otro tipo de malware.
