SonicWall presenta los resultados del Informe de Amenazas Cibernéticas de SonicWall 2019, el cual entrega una visión profunda de las amenazas inteligentes identificadas a través de más de un millón de sensores alrededor del mundo.
Analizadas por el Capture Labs de SonicWall, además de un equipo de investigadores especializados en riesgos cibernéticos, adicional de la información recopilada sobre las amenazas a lo largo del 2018, se indica un crecimiento en el volumen de ciberataques, así como de nuevas modalidades y tácticas dirigidas usadas por los cibercriminales.
«Los cibercriminales no están abandonando sus incansables esfuerzos por conseguir ilegalmente datos, información valiosa y elementos de propiedad intelectual», dijo Bill Conner, Presidente y CEO de SonicWall. «Debemos mantenernos inflexibles en esta carrera armamentista cibernética. Compartiendo información vital de las amenazas con nuestros clientes y socios, les brindará una ventaja táctica. Pero también es importante preparar a quienes están en la primera línea de esta batalla, mediante inteligencia, promoviendo la consciencia global de este panorama de riesgos y continuando nuestra labor de fomentar un importante diálogo sobre las ciberamenazas predominantes en nuestros días».
Frente al auge de vulnerabilidades como Spoiler, PortSmash, Foreshadow, Meltdown y Spectre, que pueden llevar a ataques laterales, los investigadores de amenazas en SonicWall han nombrado a las vulnerabilidades de procesador como un factor preocupante de seguridad al alza, tanto para tecnologías de hardware como de software, lo que podría derivar en una expansión ramificada sin precedentes. La solución, de patente pendiente de SonicWall, Inspección de Memoria Profunda en Tiempo Real (RDTMI, por sus siglas en inglés), identificó 74.290 ataques nunca antes vistos en lo que va de 2019. Estas variantes son tan recientes, únicas y complejas que no se encontró una firma al ser descubiertas e incluyeron la detección de múltiples ataques laterales.
Algunas de los datos más relevantes del estudio de SonicWall son:
- 10.500 millones de ataques de malware fueron bloqueados en 2018, el récord más alto hasta la fecha para SonicWall.
- Se incrementaron 217.5% los ataques a IoT en 2018.
- Se bloquearon más de 2.8 millones de ataques encriptados de malware en 2018, 27% más que en el 2017.
- Los ataques de ransomware crecieron un 11% año contra año.
- Los ataques en aplicaciones web aumentaron 56%.
- 3.9 billones intentos de intrusión.
Conforme las defensas de la red incrementan su sofisticación, también avanzan los ataques desde el anonimato incluyendo ahora el apuntar a puertos no estándar para garantizar la entrega de paquetes maliciosos ocultos.
Basándose en una muestra de más de 700 millones de ataques de malware, la investigación de SonicWall reveló que 19.2% de los ataques de malware estuvieron dirigidos a puertos no estándar, un incremento del 8.7% año contra año.
«Las preocupaciones por seguridad y privacidad son más significativas que antes. Industria y gobierno deben colaborar para desarrollar ambientes más seguros, mitigar el riesgo y consolidar tanto la confianza de los ciudadanos en el gobierno como la del consumidor en las empresas». Expresó Michael Chertoff, Presidente Ejecutivo y Co-fundador The Chertoff Group, además de haber fungido como Secretario de Seguridad Interior para el Gobierno de lo Estados Unidos. «Este reporte proporciona un análisis crítico respecto a la evaluación de las técnicas y métodos que utilizan los ciberadversarios. A medida que las organizaciones confíen cada vez más en las métricas para comprender y pronosticar el riesgo, esta inteligencia ayudará a las empresas y los gobiernos a tomar decisiones sobre su inversión en seguridad «.
Archivos PDF y de Microsoft Office han sido desde hace mucho una herramienta recurrente en la operación de las organizaciones de cualquier tamaño y dentro de todas las verticales. Los cibercriminales ahora están aprovechando estos elementos de confianza para rodear los firewalls tradicionales y las soluciones sandbox de motor único e inyectar malware de manera efectiva. El servicio de sandbox multi-motor de SonicWall descubrió amenazas en más de 47,000 archivos PDF y en aproximadamente 51,000 documentos de Office durante 2018. Esto presenta un dilema incremental, ya que la mayoría de los controles de seguridad no pueden identificar y mitigar el malware oculto en estos archivos.
El informe anual es el resultado de investigaciones realizadas sobre las amenazas por el SonicWall Capture Labs, donde se analizó información de más de 200,000 eventos maliciosos y muestras diarias de malware para comparar y documentar actividades criminales en línea.