Bogotá D.C. - diciembre de 2017
Phil Quade, CISO, Fortinet
“Ya sea que se trate de WannaCry en mayo o de Apache Struts en septiembre, las vulnerabilidades, conocidas desde hace tiempo y aun sin parche, sirven como puerta de entrada para ataques una y otra vez. Permanecer vigilante de las nuevas amenazas y vulnerabilidades en la naturaleza es fundamental, pero las organizaciones también deben tener en cuenta lo que está sucediendo dentro de su propio entorno. Existe una urgencia increíble para priorizar la higiene de seguridad y adoptar enfoques de seguridad basados en el tejido que aprovechan la automatización, la integración y la segmentación estratégica. Nuestros adversarios están adoptando técnicas automatizadas y programadas, por lo que debemos aumentar el precio de los ataques para combatir la nueva normalidad de hoy”.
Resumen de noticias:
Fortinet® (NASDAQ: FTNT), líder global en soluciones de ciberseguridad de alto desempeño, anunció hoy los hallazgos de su último Reporte sobre Panorama Global de Amenazas. La investigación revela que las altas tasas de recurrencia de botnets y el aumento de malware automatizado demuestran que los cibercriminales están aprovechando exploits comunes combinados con métodos de ataque automatizados a una velocidad y escala sin precedentes. Para obtener una vista detallada de los hallazgos y algunas conclusiones importante para los CISO, lea nuestro blog.
Ataques altamente automatizados y la tecnología Swarm se están convirtiendo en la norma
Mantenerse al día con los ataques de enjambre, las recurrencias de botnets o el último ataque de ransomware es desalentador para el equipo de seguridad más estratégico o con más personal. Si se toma por sorpresa, cualquier organización puede ser víctima de la enorme cantidad de ataques en juego hoy. Para facilitar el aprendizaje de lo que está sucediendo, la inteligencia incluida en el último reporte ofrece una visión del panorama de ciberamenazas desde muchas perspectivas. Se centra en tres aspectos centrales y complementarios de ese panorama: exploits de aplicaciones, software malicioso y botnets. También examina las vulnerabilidades importantes de día cero y las tendencias de infraestructura de la superficie de ataque correspondiente para agregar contexto sobre la trayectoria de los ataques cibernéticos que afectan a las organizaciones a lo largo del tiempo.
-
La gravedad de los ataques genera urgencia: el 79% de las empresas sufrieron ataques severos en el tercer trimestre de 2017. Los datos de la investigación durante el trimestre cuantificaron 5.973 detecciones de exploits únicas, 14.904 variantes de malware únicas de 2.646 familias de malware distintas y 245 botnes únicos detectados. Además, Fortinet identificó 185 vulnerabilidad de día cero hasta la fecha este año.
-
Recurrencia de botnets: muchas organizaciones experimentaron las mismas infecciones de botnets varias veces. Este es un punto de datos alarmante. O bien las organizaciones no entendieron completamente el alcance total de la violación y el botnet quedó en estado latente solo para regresar una vez que las operaciones comerciales volvieran a la normalidad, o nunca se encontró la causa raíz y la organización volvió a infectarse con el mismo malware.
-
Vulnerabilidad de enjambrado: el exploit de aplicación exacto utilizado por los atacantes para vulnerar Equifax fue el más prevalente con más de 6.000 detecciones únicas registradas el último trimestre, y una vez más es la más frecuente este trimestre. De hecho, tres exploits contra el marco de Apache Struts hicieron la lista de los 10 más frecuentes. Este es un ejemplo de cómo los atacantes ‘enjambran’ cuando perciben objetivos vulnerables y dispersos.
-
Amenazas móviles: una de cada cuatro empresas detectó malware móvil. Cuatro familias específicas de malware para dispositivos móviles se destacaron por primera vez debido a su prevalencia. Esto es una indicación de que los dispositivos móviles se están convirtiendo cada vez más en un objetivo y que las amenazas mismas se están volviendo automatizadas y polimórficas. Con la temporada de compras navideñas en pleno auge, esta tendencia es preocupante ya que las compras desde dispositivos móviles serán frecuentes y los dispositivos IoT serán regalos populares para comprar.
-
Malware omnipresente y evasivo: la funcionalidad más común entre las principales familias de malware era la descarga, carga y caída de malware en los sistemas infectados. Este comportamiento ayuda a deslizar las cargas maliciosas a través de las defensas heredadas envolviéndolas en un empaque dinámico. Además, los ejemplares de malware que establecen conexiones de acceso remoto, capturan la información del usuario y recopilan información del sistema también son comunes. Estas técnicas avanzadas se están convirtiendo en la norma recientemente y ambos puntos de datos demuestran la mayor naturaleza inteligente y automatizada del malware en la actualidad.
-
Ransomware está altamente disponible: después de un paréntesis durante la primera mitad del año, el Locky ransomware aumentó considerablemente con tres nuevas campañas. Aproximadamente el 10% de las empresas lo informaron. Además, al menos el 22% de las organizaciones detectaron algún tipo de ransomware durante el trimestre.
-
Los ciberdelincuentes se dirigen a todos los tamaños: las empresas medianas registraron tasas más altas de infecciones por botnets, lo que demuestra que se enfrentan a una cantidad mayor de problemas de seguridad. Los ciberdelincuentes pueden ver a las medianas empresas como un “punto ideal” porque a menudo no tienen el mismo nivel de recursos y tecnologías de seguridad que las grandes empresas, pero se las considera con activos de datos valiosos. Al mismo tiempo, la superficie de ataque para las medianas empresas está creciendo a un ritmo acelerado debido a sus tasas de adopción de la nube.
- SCADA es crítico: además de los ataques de alto volumen como los que se realizan contra Apache Struts, algunas amenazas sobrevuelan el radar o tienen graves consecuencias que se extienden más allá de la organización en la que ocurren. Entre los exploits rastreados que apuntan a varios tipos de sistemas de control de supervisión y acceso a datos (SCADA, por sus siglas en inglés), solo uno supero el umbral de prevalencia de 1/1.000 y ninguno fue observado por más del 1% de las empresas informantes. Desafortunadamente, las intrusiones y las interrupciones de la red son malas, pero las brechas en los entornos SCADA ponen en peligro la infraestructura física de la que dependen muchas vidas, lo que demuestra la importancia de esta estadística.
Combata los ataques automatizados con inteligencia procesable y seguridad automatizada
Los hallazgos de este trimestre refuerzan muchas de las predicciones reveladas recientemente por el equipo de investigación global de Fortinet FortiGuard Labs para el año 2018. Tanto las tendencias como los datos de amenazas pueden presagiar una ola de nuevos tipos de ataques en el futuro cercano. La comunidad del delito cibernético ya es experta en aprovechar los avances en la automatización para crear ataques que explotan vulnerabilidades con cargas útiles cada vez más maliciosas capaces de propagarse a gran velocidad y escala.
Solo un marco de seguridad que utiliza el intercambio avanzado de inteligencia de amenazas y una arquitectura abierta para vincular los componentes de seguridad y de red en un sistema de defensa y respuesta único, automatizado y proactivo puede proteger para el futuro. La superficie de ataque en constante evolución requiere la flexibilidad para implementar rápidamente las ultimas estrategias y soluciones de seguridad con la capacidad de agregar técnicas y tecnologías avanzadas a medida que surgen, sin descartar la infraestructura existente.
A medida que aumentan el volumen, la velocidad y la automatización de los ataques, se vuelve importante alinear la priorización del parche a lo que está sucediendo en la naturaleza para centrarse mejor en los más críticos. Además, las organizaciones deben asegurarse de que exista una estrategia de detección de amenazas estratégicas y respuesta a incidentes que complemente la tecnología y la inteligencia para acelerar el proceso.
Metodología del reporte
El Reporte sobre Panorama Global de Amenazas de Fortinet es una vista trimestral que representa la inteligencia colectiva de FortiGuard Labs extraída de la amplia gama de sensores de Fortinet durante el tercer trimestre de 2017. Los datos de investigación abarcan las perspectivas globales, regionales, del sector industrial y de la organización. Para complementar el reporte, Fortinet publica un Informe de Inteligencia de Amenazas basado en suscripciones que revisa las principales amenazas de malware, virus y web descubiertas cada semana, junto con enlaces a las investigaciones Fortinet más valiosas de esa semana.
Por: Redacción Fortinet
0 Comentarios
Deje su comentario