"La innovación tecnológica ha permitido la expansión de la superficie de ataque, los nuevos dispositivos IoT, las presiones regulatorias, y un déficit mundial de talento en ciberseguridad continúan impulsando las ciberamenazas. Todos estos elementos combinados con los acontecimientos políticos globales añaden más complejidad a la situación, y la complejidad es enemigo de la seguridad. Un despliegue de soluciones de seguridad integrales no es suficiente. Las organizaciones deberían adoptar un modeloSecurity Fabric que permita la comunicación directa entre las distintas soluciones para dar una respuesta unificada y rápida a estas amenazas avanzadas".
Resumen de la Noticia
Fortinet® (NASDAQ: FTNT), compañía líder en soluciones de ciberseguridad de alto rendimiento- ha anunciado los resultados deFortiGuard Labs, informe global sobre ciberamenazas.
Aspectos destacados
• El informe alerta del aumento de las amenazas en Brasil y explica por qué merecen una especial atención durante los Juegos Olímpicos de Río.
• Identifica los principales países en los que se produce phising, así como los principales tipos de malware, botnets y exploits kits en todo el mundo.
• Muestra un sofisticado método llamado "behaviour blending" que permite que los atacantes puedan permanecer dentro del sistema que han violado.
• Los datos de amenazas utilizados en el análisis se basan en un subconjunto de datos de telemetría de los meses de abril, mayo y junio de 2016.
• Las implicaciones de riesgos y amenazas contenidas en el informe se han ilustrado utilizando los datos, investigación y análisis de FortiGuard, líder de la industria. FortiGuard Labs utiliza los datos recogidos de más de dos millones de sensores de todo el mundo para proteger a más de 280.000 clientes cada día.
Amenaza creciente en Brasil
• El volumen de elementos maliciosos y de phishing (nombres de dominio y direcciones URL) en Brasil va en aumento. En junio, en tres de las cuatro categorías de ciberataques incluidas en el informe de Fortinet, el incremento porcentual de Brasil fue más alto comparado con el incremento mundial. El mayor crecimiento se registró en la categoría de URL maliciosas, con el 83% frente al 16% para el resto del mundo.
· Con la cercanía del inicio de los juegos, el incremento de estos ataques continuará indudablemente y FortiGuard Labs ya está viendo indicadores de técnicas repetidas como sitios web maliciosos, copia de la apariencia de dominios para el fraude en los pagos, ataques dirigidos a direcciones URL relacionadas con el evento y sitios oficiales del gobierno.
· Los ciberataques durante unos JJOO no son nuevos. La investigación de Fortinet FortiGuard Labs ha hallado un repunte en los ataques centrados en los Juegos, que se inició en 2004, en la cita olímpica de verano de Grecia.
Posibles amenazas: vuelta de lo viejo y el volumen se mantiene elevado
El estudio de Fortinet FortiGuard Labs está observando el regreso de viejas amenazas y vectores de ataque y la persistencia de ataques clásicos como Conficker y ransomware, con variantes actualizadas. Los datos de telemetría e investigación de Fortinet indican que los dos métodos más comunes son el phising a través del email y los sitios web maliciosos.
· Técnica de amenaza avanzada - “Behavior Blending”: en los últimos tres meses está creciendo un sofisticado método para ayudar a los atacantes a permanecer dentro de los sistemas que han violado. Behavior blending es una técnica utilizada por los criminales que les permite mezclarse en una red comprometida. Por ejemplo, en una red corporativa, el atacante puede mantener el comportamiento de un empleado para evitar ser detectado. Teniendo en cuenta que el elemento de evasión de esta técnica frustra su detección, los expertos de Fortinet esperan ver cómo se incrementa su uso a medida que se perfecciona y se desarrollan nuevas herramientas para imitar mejor el comportamiento de un objetivo acreditado.
· Phishing: el volumen de la actividad global de phishing sigue siendo elevado con un incremento del 76% de abril a junio, según los datos de amenazas de direcciones URL y dominios de phising de FortiGuard Labs. El porcentaje de crecimiento de mayo a junio fue del 11%. Las aportaciones adicionales de phising a través del email incluyen un incremento de la actividad de Tokelau, siendo los cuatro primeros países con dominios de código en el segundo trimestre de 2016 Brasil, Colombia, Rusia e India. Además, la apariencia de los dominios todavía es muy activa (p.e. nefflix vs netflix). Por último, FortiGuard también ha detectado un número de nombres de grandes instituciones financieras incluidos como parte de los dominios y URL de phishing.
· Exploit Kits: se observa un repunte en el uso de Exploit Kits basados en JavaScript con direcciones URL maliciosas para diseminar ransomware principalmente en la primera fase de descarga de cargas útiles. Se observa un cambio de Angler a Fiesta y Neutrino. Ambos aparecen de forma sistemática en la lista global de los 10 principales exploit kits de FortiGuard.
· Malware avanzado: la familia JS/Nemucod ha sido el malware dominante en todo el mundo en los últimos tres meses. Esta familia es actualmente el programa de descarga de ransomware más activo con un incremento significativo de ataques de ransomware.
· Filtración de datos – Indicadores de Botnet: la telemetría de amenazas de FortiGuard muestra un aumento de la actividad botnet. Los nombres que aparecen en el top 10 de actividad botnet de ransomware son Locky y Cryptowall.
0 Comentarios
Deje su comentario