Las detecciones de malware sin archivos se disparan un 900% en 2020

  • Security and Risk Management

Malware

Las detecciones de malware sin archivos aumentaron casi un 900% interanual en 2020, ya que los actores de amenazas trabajaron arduamente para mantenerse ocultos de los controles de seguridad tradicionales, según un informe.

Las tasas de malware sin archivos aumentaron un 888% durante el año, ya que los atacantes intentaron pasar desapercibidos para muchos productos de protección de endpoints mediante la realización de ataques sin instalar códigos maliciosos.

Los kits de herramientas como PowerSploit y CobaltStrike fueron particularmente populares para permitir a los atacantes inyectar código malicioso en los procesos en ejecución para que, incluso si se identifica y elimina el script original, permanecen operativos.

Otra forma de que los atacantes oculten su intención es mediante el cifrado. Casi la mitad (47%) de todos los ataques que detectó en el perímetro de la red en el cuarto trimestre fueron cifrados, mientras que el malware entregado a través de HTTPS aumentó un 41% y las variantes cifradas de día cero aumentaron un 22% durante el tercer trimestre.

El perímetro de la red en sí sigue siendo un objetivo importante para los ataques, a pesar del cambio al trabajo remoto masivo: las detecciones de ataques de red totales crecieron un 5% en el cuarto trimestre para alcanzar su nivel más alto en dos años, mientras que las firmas de ataques únicos totales aumentaron un 4% con respecto al anterior. trimestre.

En otros lugares, se detectó un 25% más de malware de minería de criptomonedas en 2020 con respecto a los niveles de 2019, gracias al aumento del valor de la moneda digital.

Curiosamente, los volúmenes de ataques de ransomware continuaron reduciéndose por segundo año consecutivo a medida que los ciberdelincuentes se concentraban en menos objetivos de alto valor. Desde un máximo histórico de 5489 cargas útiles únicas en 2018, la cifra para 2020 se redujo a 2152.

Sin embargo, estas variantes aún pueden haber infectado cientos de miles de puntos finales en todo el mundo.

El aumento de las tácticas de amenazas evasivas y sofisticadas en el último trimestre y durante 2020 muestra lo vital que es implementar protecciones de seguridad de extremo a extremo en capas.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.