El último informe de amenazas de McAfee Labs muestra que en el último trimestre de 2017, las organizaciones enfrentaron 8 nuevas amenazas cibernéticas por segundo, ya que hubo un aumento del 18 % en la cantidad de incidentes de seguridad informados en toda Europa.

478 nuevas amenazas cibernéticas cada minuto

El informe es una lectura preocupante ya que las empresas y organizaciones intentan proteger sus sistemas de seguridad de datos y en línea en preparación para la introducción de GDPR.

El informe de McAfee Labs muestra un aumento del 18 % en la cantidad de incidentes de seguridad informados en toda Europa, con un enfoque específico en la adopción de nuevas herramientas y esquemas, como malware sin archivos, minería de criptomonedas y esteganografía.

Minería de criptomonedas

El valor vertiginoso de la criptomoneda Bitcoin condujo a un gran aumento en la minería de criptomonedas / cryptojacking en el último trimestre de 2017. Por ejemplo, el cryptojacking implica instalar un código de "guión de minería" como Coin Hive en varias páginas web sin el conocimiento de los propietarios del sitio web. . Luego, el estafador hace que varias computadoras se unan a sus redes para que la potencia informática combinada les permita resolver problemas matemáticos. El estafador que primero resuelva estos problemas puede reclamar / generar efectivo en forma de criptomoneda.

Además, a fines de 2017, se descubrió que los operadores de ransomware estaban secuestrando billeteras de Bitcoin y Monero utilizando aplicaciones de Android desarrolladas exclusivamente con el propósito de extraer criptomonedas. Muchos delincuentes parecen haber favorecido a Litecoin sobre Bitcoin porque había menos posibilidades de exposición.

Ataques de malware sin archivos

Otra tendencia descubierta por el informe de amenazas de McAfee Labs fue la adopción de malware sin archivos y el abuso de Microsoft PowerShell, que mostró un aumento del 432 % en el transcurso de 2017.

El malware sin archivos implica el secuestro de herramientas que ya están integradas en Windows en lugar de instalar software en la computadora de la víctima. Está diseñado para funcionar en memoria (en la memoria RAM de la computadora) y, por lo tanto, es muy resistente a las estrategias forenses antiinformáticas existentes y es difícil de detectar.

El informe de MacAfee mostró un enorme crecimiento del 267 % en el uso del nuevo malware PowerShell. Powershell es una herramienta legítima (lenguaje de secuencias de comandos) integrada en Windows y proporciona acceso al núcleo interno de una máquina, incluidas las API de Windows. Es por eso que se ha convertido en una ruta preferida para los ataques de malware sin archivos.

Aumento de los ataques a la atención médica

Otra tendencia decepcionante descubierta en el informe de amenazas de McAfee Labs es el dramático aumento general del 210 % en los incidentes contra organizaciones de atención médica en 2017. Se cree que estos ataques fueron facilitados por fallas organizacionales para cumplir con las mejores prácticas de seguridad o para abordar muchas vulnerabilidades conocidas. en software médico.

¿Qué significa esto para tu negocio?

El informe destaca cómo las empresas ahora enfrentan riesgos en una escala sin precedentes y cómo, particularmente con GDPR en camino, las empresas deben priorizar la seguridad cibernética y de datos. Se debe adoptar un enfoque colaborativo y liberalizado de intercambio de información para mejorar las defensas contra ataques y combatir la guerra cibernética asimétrica en aumento.

Los ciberdelincuentes siempre intentan combinar los mayores rendimientos en el menor tiempo posible con el menor riesgo. Esta es la razón por la que tácticas como el cryptojacking, los ataques sigilosos de PowerShell sin archivos y los ataques a objetivos blandos como hospitales se han vuelto tan populares durante el último año.

Las nuevas amenazas para este año, como los ciberdelincuentes que desarrollan botnets que explotan el Internet de las cosas (IoT), plantearán más desafíos para las empresas y la industria de la seguridad.