Panorama de amenazas Q2-2018

02 de octubre 2018

Por Juan Pablo Cerón

Como ha venido siendo tendencia en los últimos años, los ataques cibernéticos han ido creciendo exponencialmente, debido a que cada vez hay más sistemas de computación que se encargan de diferentes labores en el mundo y son susceptibles a ataques.

Cada vez las técnicas de ataques se vuelven más sofisticadas, y muchas empresas se están quedando atrás en temas de ciberdefensa y programas de seguridad para poder defenderse contra nuevos ataques.

En resumen, de lo que se ha visto en el Q2 hasta ahora es:

Ninguna empresa es inmune a vulnerabilidades graves. Hemos visto diferentes empresas de diferentes sectores vulneradas este año, con esto se puede decir que alrededor de un 96% de las empresas mundiales, tuvieron al menos, 1 vulnerabilidad grave en este 2018.

Criptominería en dispositivos IoT. La minería para criptomonedas sigue atacando dispositivos del hogar, debido a que son equipos con una buena capacidad computacional con un nivel bajo de seguridad.

Creadores de malware usan desarrollo ágil: Los creadores de malware han dependido mucho tiempo del polimorfismo para evadir la detección. Pero con los recientes hallazgos, se ha visto que con desarrollos ágiles hacen que el malware sea más difícil de detectar. Como lo vimos con el Ransomware “GrandCrab” que hubo muchas variantes este año y  sigue actualizándose a un ritmo acelerado.

Explotación de vulnerabilidades: Solamente el 5.7% de las vulnerabilidades conocidas se explotaron, y el resto de las intrusiones fue a través de vulnerabilidades no conocidas. Esto requiere cambiar a un enfoque más proactivo y estratégico para la remediación de vulnerabilidades.

De acuerdo a Fortinet, estos son los malware más vistos en lo que va del año:

Y finalmente, algunos datos como resumen:

* 7,230 ataques zero-day detectados

* 811 detecciones de malware promedio por empresa

* 96% de las vulnerabilidades detectadas este año son críticas

* 23% de malware es usado para criptominería

* 8 días es el promedio que tarda una empresa en detectar una infección.

Después de ver estos datos, aquí una pregunta importante: Con las herramientas y el programa de seguridad que tiene actualmente tu empresa, ¿están listos para seguir el paso a paso de las tendencias de seguridad? ¿están verdaderamente protegidos?

Síguienos en nuestras redes sociales