El gran renacimiento del ransomware
- Seguridad Inteligente
Un reciente informe sobre el panorama de las amenazas cibernéticas durante el primer trimestre de 2019 revela un preocupante crecimiento del 118% en nuevas muestras de ransomware, junto con cambios innovadores en los códigos y tácticas utilizadas para ejecutarlo.
Si bien el spear phishing siguió siendo popular, el ransomware que actualmente atraviesa un resurgimiento apunta cada vez más a puntos de acceso remoto expuestos como el Remote Desktop Protocol (RDP).
Las credenciales de RDP se pueden descifrar a través de un ataque de fuerza bruta o se pueden comprar en la clandestinidad ciberdelincuente y luego se pueden usar para obtener privilegios de administrador, otorgando plenos derechos para distribuir y ejecutar malware en redes corporativas.
Los investigadores también observaron a los actores detrás de los ataques de ransomware que utilizan servicios de correo electrónico anónimos para administrar sus campañas en lugar del enfoque tradicional de configurar servidores de comando y control (C&C).
A pesar de una disminución en el volumen y familias de ransomware únicas en el cuarto trimestre de 2018, el primer trimestre de 2019 vio la detección de varias nuevas familias de ransomware que utilizan técnicas innovadoras para dirigirse a las empresas. Las familias de ransomware más activas del trimestre fueron Dharma (también conocido como, Crysis), GandCrab y Ryuk.
Aunque el phishing fue utilizado para obtener acceso inicial en el 68% de los ataques dirigidos, el 77% confió en las acciones involuntarias de los usuarios para ejecutar sus campañas de amenazas.
En los primeros tres meses del año, los investigadores observaron la asombrosa cifra de 504 nuevas amenazas por minuto. Las instancias de nuevo malware de extracción de monedas aumentaron en un 29% y el nuevo malware de PowerShell aumentó en un 460%.
Durante el mismo período, se pusieron a disposición más de 2.200 millones de credenciales de cuenta robadas en el clandestino cibercriminal.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.