Las empresas, en promedio, reciben un ataque de malware cada tres minutos y, aunque varias industrias y verticales mantienen una constante en cuanto a las amenazas, son las compañías dedicadas a la tecnología las más agredidas con un promedio de un evento al minuto, según el informe 2H 2012 Advanced Threat Report de FireEye.
Según el estudio de la firma, existen verticales que son un foco constante en los ataques, como los servicios legales, financieros y la banca, las cuales reportaron embestidas de 200 a 300 por ciento superior a la media, mientras que industrias como salud, entretenimiento y logística no alcanzaron una máxima de más de 140% y sus ataques son erráticos.
En lo que se refiere a las formas más usadas en la transmisión, explica el documento, una de las más utilizadas como señuelo para el pishing son los correos que incorporan mensajes con conceptos comunes de negocios dirigidos a los usuarios cuando se encuentran distraídos.
Asimismo, FireEye explica que los archivos ZIP permanecen como los favoritos de los ciberciminales, pues cuentan con el 92% de la entrega de software malicioso. También advierte, se están utilizando, cada vez más, archivos DLL para evitar los ejecutables, EXE, siendo éstos los más comunes.
En este sentido, el estudio expone que se utilizan comúnmente aplicaciones como Internet Explorer para la descarga automática de amenazas sin el conocimiento del usuario.
Aparte de estas amenazas, la compañía alerta sobre técnicas en las que el malware se ejecuta con el movimiento del ratón, pudiendo engañar a sistemas de detección como el sandbox. A la par, informa que también las nuevas amenazas han incorporado un elemento de detección de máquinas virtuales para poder desviar este tipo de sistemas de seguridad.
Zheng Bu, director Senior de Investigación de FireEye, resalta que los creadores se esfuerzan en desarrollar técnicas de evasión que no utilizan sistemas preexistentes o heredados de seguridad, por lo cual, a menos que las compañías modernicen su estrategia, serán presas fáciles.
Compartir nota:
