El malware evolucionó y los ciberdelincuentes afinaron sus técnicas de evasión, entrega y propagación, en donde el factor humano es clave en la diseminación de amenazas, pues los criminales obligan a las víctimas a tomar medidas para activar la amenazas, por medio de correos links falsos, según formula el Informe de Ciberseguridad de mitad de año (MCR) 2017 de la compañía, presentado por Yair Lelis, gerente de Ventas de Seguridad de Cisco México.
Este informe explica que los piratas informáticos adaptan sus técnicas y obligan a la víctima a tomar medidas para activar una amenaza, como el hecho de hacer clic en un enlace o abrir un archivo; desarrollando malware sin programas instalados completamente en la memoria.
Esto genera que sean más complicados de detectar o investigar a medida que se anulan cuando un dispositivo se reinicia, y también genera obstáculos y desconfianza en la infraestructura anónima y descentralizada, como un servicio proxy Tor, para ocultar las actividades de mando y control.
PREDICCIONES
Los investigadores mencionan que con la evolución de las amenazas y el crecimiento de los ataques y su magnitud de los ataques, pronostican actividades maliciosas potenciales de «destrucción de servicios» (DeOS), esto significa que podrían eliminar las copias de seguridad y las redes de seguridad de las organizaciones, que son necesarias para restaurar los sistemas y datos después de sufrir un ataque, esto es porque con la llegada del Internet de las Cosas, las principales industrias están realizando más operaciones en línea, aumentando sus vulnerabilidades, la escala y el impacto potencial de los ataques.
Por lo que la compañía ve que “Destrucción de Servicios”, pueden ser más perjudiciales que los ataques tradicionales, dejando a las empresas sin ninguna opción a recuperarse.
El Internet de las Cosas sigue ofreciendo nuevas oportunidades para que los piratas informáticos exploten las debilidades de seguridad, jugando un papel central en la habilitación de estas campañas con un impacto cada vez mayor. La actividad reciente de IoT Botnet sugiere que algunos criminales pueden estar sentando las bases para un ataque de gran alcance y alto impacto que podría perturbar la propia Internet. Medir la efectividad de las prácticas de seguridad de frente a esos ataques es crítico.
De este modo, la empresa registra progreso en el tiempo de detección (TTD), la ventana de tiempo entre un sistema comprometido y el tiempo de detección de un ataque. Una detección más rápida de detección es crítica para reducir el espacio operativo de los atacantes y minimizar el daño de las intrusiones.
Desde noviembre de 2015, la empresa ha disminuido el promedio de tiempo de detección (TTD) desde poco más de 39 horas en noviembre de 2015, hasta llevarla a alrededor de 3.5 horas en el período de noviembre de 2016 a mayo de 2017. Estas cifras se basan en la telemetría proveniente de los equipos Cisco desplegados a nivel mundial.
Cisco ha notado una importante disminución en los kits de explosión, pero otros ataques tradicionales resurgen:
- El volumen de spam: los cibercrimiales se van a técnicas seguras del pasado como el correo electrónico para distribuir malware y generar ingresos.
- El spyware y el adware son formas de malware que persisten y traen riesgos a la empresa. En un ambiente corporativo, el spyware puede robar información de usuarios y empresas, debilitar la postura de seguridad de los dispositivos y aumentar las infecciones de malware.
- La evolución de ransomware, como-servicio, el cual facilitan a cualquier criminal llevar a cabo estos ataques, independientemente de sus habilidades. Esta amenaza ha estado ocupando los titulares durante meses y supuestamente aportó más de mil millones de dólares en 2016, pero esto puede estar distrayendo a algunas organizaciones que se enfrentan a una amenaza aún mayor.
LA INDUSTRIA
A medida que los delincuentes aumentan la sofisticación e intensidad de sus ataques, las empresas de una variedad de sectores se enfrentan al reto de mantenerse al día, incluso con algunos de los requisitos fundamentales de ciberseguridad.
Los hallazgos importantes por industria incluyen:
- Sector público: De las amenazas investigadas, el 32 por ciento son identificadas como legítimas, pero sólo el 47 por ciento de esas amenazas legítimas son finalmente remediadas.
- Venta al por menor: 32 por ciento dijo que había perdido ingresos debido a los ataques en el último año, con un promedio de pérdida de clientes u oportunidades de negocio que giran alrededor del 25 por ciento
- Manufactura: 40 por ciento de los profesionales de seguridad de esta industria dijeron que no tienen una estrategia de seguridad formal, ni siguen las prácticas estandarizadas de políticas de seguridad de la información como ISO 27001 o NIST 800-53.
- Servicios: Los profesionales de seguridad dijeron que los ataques dirigidos (42 por ciento) y las amenazas persistentes avanzadas, o APT (40 por ciento) eran los riesgos de seguridad más críticos para sus organizaciones.
- Sector salud: El 37 por ciento de las organizaciones de Salud dijo que los ataques dirigidos son riesgos de alta seguridad para sus organizaciones
https://www.youtube.com/watch?v=7q34x-H1XsM
