Dispositivos IoT en el hogar son el más reciente objetivo para minería de criptomoneda

Según reporte de Fortinet el 96% de las empresas monitoreadas experimentaron al menos un exploit severo en el 2018

Fortinet anunció  los hallazgos de su último Reporte Global del Panorama de Amenazas. La investigación revela que los ciberdelincuentes son cada vez más inteligentes y más rápidos en la forma en que aprovechan los exploits para su beneficio. También están maximizando sus esfuerzos para dirigirse a una superficie de ataque en expansión, utilizando enfoques interactivos para el desarrollo de software que facilitan la evolución de sus metodologías de ataque.

«Los cibercriminales son implacables. Cada vez más, están automatizando sus conjuntos de herramientas y creando variaciones de exploits conocidos. Últimamente, también son más precisos en su objetivo, dependiendo menos de intentos generales para encontrar víctimas explotables. Las organizaciones deben urgentemente revisar su estrategia de seguridad para abordar estas tácticas. Las organizaciones deben aprovechar las defensas automatizadas e integradas para atender a los problemas de velocidad y escala, utilizar la detección basada en el comportamiento de alto rendimiento y confiar en los conocimientos de inteligencia sobre amenazas informados por inteligencia artificial para enfocar sus esfuerzos en resolver las vulnerabilidades que importan», comenta Phil Quade, director de Seguridad de la Información de Fortinet .

Principales descubrimientos

A continuación, destacamos los puntos clave del informe:

Prácticamente ninguna empresa es inmune a vulnerabilidades graves: el análisis centrado en las detecciones críticas y de gravedad demuestra una tendencia alarmante, ya que el 96% de las empresas monitoreadas experimentaron al menos un exploit grave en 2018. Casi ninguna empresa es inmune a las tendencias de ataque en evolución de los ciberdelincuentes. Además, casi una cuarta parte de las empresas detectó malware de cifrado y solo seis variantes de malware se extendieron a más del 10% de todas las organizaciones.

Criptominería se desplaza a dispositivos IoT en el hogar: continúa la minería para criptomonedas, los ciberdelincuentes agregaron a sus arsenales dispositivos IoT, como los multimedia en el hogar. Son un objetivo especialmente atractivo debido a su rica fuente de capacidad computacional, que puede utilizarse con fines maliciosos. Los atacantes se están aprovechando de ellos al cargar malware que está continuamente trabajando porque estos dispositivos están siempre encendidos y conectados.

Las tendencias en botnets demuestran la creatividad de los delincuentes cibernéticos: los datos sobre tendencias en botnets ofrecen un valioso punto de vista sobre cómo los ciberdelincuentes están maximizando su impacto con múltiples acciones maliciosas. WICKED, una nueva variante del botnet Mirai, agregó al menos tres exploits a su arsenal para apuntar a dispositivos de IoT no parcheados.

Los creadores de malware aprovechan el desarrollo ágil: los autores de malware han dependido durante mucho tiempo del polimorfismo para evadir la detección. Las recientes tendencias de ataque muestran que están recurriendo a prácticas de desarrollo ágiles para hacer que su malware sea aún más difícil de detectar y para contrarrestar las últimas tácticas de productos antimalware.

Orientación efectiva de vulnerabilidades: los adversarios son selectivos para determinar a qué vulnerabilidades se dirigen. Examinando los exploits desde el lente de la prevalencia y el volumen de detecciones, solo el 5,7% de las vulnerabilidades conocidas se explotaron.

Uso de aplicaciones gubernamentales y educativas: cuando se compara el volumen de uso de aplicaciones entre industrias, la utilización gubernamental de aplicaciones SaaS es 108% más alto que el promedio y en segundo lugar se encuentra el sector de educación con un 69% más que el promedio. La causa probable del mayor uso en estos dos segmentos de la industria es una creciente necesidad de una mayor diversidad de aplicaciones.

• Acerca de
• Últimas entradas

Redaccion

Vida y Éxito nació en diciembre del 2007 con el objetivo de convertirse en una publicación amena con temas de interés general para toda la familia.

Detrás de Vida y Éxito se encuentra un equipo de profesionales con reconocida trayectoria en el mundo empresarial y el periodístico.

Últimas entradas de Redaccion (ver todo)

• Cori Motor presenta nuevo Hatchback 100% eléctrico de menos de US$20.000 en Costa Rica - 18 abril, 2024
• Expomóvil 2024: BCR baja las tasas para compra de vehículos nuevos - 18 abril, 2024
• Hyundai llega a Expomóvil con garantías de hasta cinco años en su renovada gama de sedanes, SUV y autos eléctricos! - 18 abril, 2024