El reporte detalla las tendencias de delitos cibernéticos que determinaron el 2015 e identificando los principales riesgos emergentes para el 2016, basándose en la información recolectada a lo largo del año pasado en la red de Dell SonicWALL conocida como Global Response Intelligence Defense (GRID).El reporte de este año enumera cuatro tendencias en desarrollo acerca del delito cibernético: la evolución de los exploit kitspara mantenerse un paso adelante de los sistemas de seguridad; un continuo aumento en la codificación de SSL y TLS; crecimiento de malware para Android; y un incremento notable en el número de ataques de software maliciosos.
“Muchas de las transgresiones en el 2015 tuvieron éxito porque los cibercriminales encontraron y aprovecharon una conexión débil en los programas de seguridad de las víctimas debido a soluciones de punto desconectadas u obsoletas que no lograron notar estas anomalías en su ecosistema,” dijo Curtis Hutchenson, Director General de Dell Security. “Cada ataque exitoso provee una oportunidad para que los profesionales de seguridad aprendan de los errores de otros, examinen sus propias estrategias y apuntalar los agujeros en sus sistemas de defensa. En Dell Security creemos que la mejor forma para que los clientes se protejan es inspeccionando cada paquete en su red y validando cada derecho de acceso.”
En el 2015, Dell SonicWALL notó un incremento en el uso de los exploit kits. Mientras que los kits más activos durante el año fueron Angler, Nuclear, Magnitude y Rig, el abrumador número de exploit kitsdio a los atacantes un firme torrente de oportunidades para tener en la mira las más recientes vulnerabilidades, incluyendo aquellas que aparecen en Adobe Flash, Adobe Reader y Microsoft Silverlight.
El Reporte Anual de Dell Sobre Amenazas muestra que los cibercriminales utilizaron nuevas tácticas para ocultar mejor a los exploit kitsde los sistemas de seguridad, incluyendo el uso de mecanismos anti-forenses; cambios de patrones en el URL; esteganografía, que es ocultar el documento, mensaje, imagen o video dentro de otro documento, mensaje, imagen o video; y modificaciones de las técnicas de cacería para las páginas de aterrizaje.
El crecimiento de la codificación de SSL y TSL en internet es una maleta mixta, en muchas maneras una tendencia positiva, pero también un nuevo y tentador vector de amenazas para los hackers.
Usando la codificación SSL y TLS, los atacantes hábiles pueden cifrar comunicaciones de comando y control, y códigos maliciosos, para evadir los Sistemas de Prevención de Intrusos (IPS) y los sistemas de inspección anti-malware. Esta táctica fue utilizada en una astuta campaña de malvertising en agosto del 2015 para exponer a 900 millones de usuarios de Yahoo a malwares al redireccionarlos a un sitio que estaba infectado por el exploit kit Angler.
“La buena noticia es que hay formas para disfrutar los beneficios de seguridad de la codificación de SSL y TLS sin proveer un túnel para los atacantes,” dijo Sweeney. “Además de las mejores prácticas generales de seguridad como actualizar tu software, puedes actualizar un firewall competente y extensible de nueva generación con inspección SSL-DPI integrada.”
En el 2015, Dell SonicWALL vio una nueva gama de técnicas ofensivas y defensivas que intentaron incrementar la fuerza de los ataques contra el ecosistema Android, el cual representa una mayoría de los teléfonos inteligentes a nivel global, como la popularidad de ransomware para Android específicamente se aceleró durante el año.
Los atentados de malware continuaron aumentando en el 2015, provocando daños impensables a agencias de gobierno, organizaciones, compañías e incluso individuos. El equipo Dell SonicWALL recibió 64 millones de muestras exclusivas de malware, comparadas con 37 millones en el 2014, representando un incremento de 73%, indicando que los atacantes están poniendo más esfuerzo cada año en infiltrar sistemas organizacionales con códigos maliciosos.
El Reporte Anual de Dell Sobre Amenazas también identificó varias tendencias y predicciones de las que se habla con mayor detalle en el reporte completo.
Para la compañía, la batalla entre codificación de HTTPS y el rastreo de amenazas continuará propagándose, ya que las empresas temen sus ventajas y desventajas en el desempeño. Además, afirma que el número de virus Flash Día Cero se reducirá gradualmente porque los mayores vendedores de navegación ya no admiten a Adobe Flash.
Por otra parte, deduce que las amenazas maliciosas tendrán como objetivo a Android Pay a través de las vulnerabilidades de Near Field Comunication (NFC). Tales ataques pueden hacer uso de apps maliciosas para Android y terminales de punto de venta (POS), herramientas que son fáciles de adquirir y manipular para los hackers. “Podemos esperar que entidades maliciosas tengan en la mira a los coches equipados con Android Auto, posiblemente a través del ransomware donde las víctimas deben pagar para salir de sus autos, o incluso tácticas más peligrosas”. concluye.
No hay comentarios.:
Publicar un comentario