*En el 2018 los ataques de malware aumentaron 102% y las amenazas cifradas subieron un 275% en comparación con el año pasado.
SonicWall, el socio de seguridad confiable que protege más de 1 millón de redes a nivel mundial, anunció cifras récord en volumen de malware, ataques por ransomware, amenazas cifradas y ataques basados en chips en la actualización del Informe de Amenazas Cibernéticas SonicWall 2018, de mitad de año.
“La carrera de armas cibernéticas (weaponize) se está moviendo más rápido que nunca con mayores consecuencias para las empresas, las agencias gubernamentales, las instituciones educativas, financieras y organizaciones en industrias clave”, dijo Bill Conner, CEO de SonicWall. “SonicWall ha utilizado Machine Learning para recopilar, analizar y aprovechar los datos de amenazas cibernéticas desde los años 90. Este compromiso con la innovación y la tecnología emergente es parte de los cimientos que ayudan a proporcionar inteligencia de amenazas, seguridad eficiente, y detección en tiempo real automatizada sobre fallas a nuestros socios y clientes globales”.
SonicWall publica su reporte de inteligencia sobre amenazas cibernéticas mensualmente a través del recurso de uso público, Capture Security Center, dentro del sitio web de la compañía. La herramienta basada en la nube ofrece lo último en visibilidad, agilidad y capacidad que gobiernan todas las operaciones y servicios de seguridad SonicWall con mayor claridad, precisión y velocidad; todo desde un transparente panel de control.
“La inteligencia de amenazas cibernéticas en tiempo real es más importante que nunca porque los ciberdelincuentes continúan encontrando nuevos vectores de ataque – como ataques cifrados y aquellos basados en chips”, dijo Chad Sweet, director ejecutivo para The Chertoff Group, una consultora global enfocada en gestión de riesgos sobre ciberseguridad . “Para mantenerse protegidos en la carrera de armas cibernéticas, las organizaciones deben usar todas las herramientas en su caja de herramientas de seguridad, en particular tecnologías que ofrezcan la visibilidad necesaria para mejorar la postura de seguridad dentro de una organización”.
Volumen de malware continúa subiendo a niveles récord desde 2017
El boom del malware de 2017 no ha mostrado señales de reducirse hasta la primera mitad de 2018. Los laboratorios de investigación de SonicWall Capture Labs registraron 5.99 mil millones de ataques de malware durante los dos primeros trimestres del año. En este mismo sentido, en 2017 SonicWall registró 2.97 mil millones de ataques de malware.
Basado en un análisis mes a mes en 2018, el volumen de malware se mantuvo constante en el primer trimestre antes de bajar a menos de mil millones durante el mes de abril, mayo y junio, respectivamente. No obstante, estos totales fueron más del doble que en 2017.
Regresa el Ransomware, en grande
Publicado en el informe original de marzo, el SonicWall Capture Labs descubrió que los ataques de ransomware se redujeron significativamente, de 645 millones a 184 millones, entre 2016 y 2017.
Sin embargo, los hallazgos de SonicWall ahora muestran un aumento de ransomware dentro de los primeros seis meses de 2018. Para ser exactos, se han detectado 181.5 millones de ataques de ransomware hasta la fecha. Esto marca un aumento del 229 por ciento, comparado en el mismo período 2017.
Ataques cifrados ascienden a niveles récord
El uso de cifrado sigue creciendo tanto para el tráfico legítimo como para los ciberataques maliciosos. En 2017, SonicWall informó que el 68 por ciento de las sesiones estaban encriptadas en los estándares SSL / TLS. Durante los primeros seis meses de 2018, el 69.7 por ciento de las sesiones aprovecharon el cifrado.
Así que los ciberdelincuentes estratégicamente siguen esta tendencia para prevenir que se descubran sus paquetes maliciosos. Los ciberataques encriptados aumentaron un 275 por ciento en comparación con 2017.
“Los ataques encriptados son un desafío crítico en la industria”, dijo Conner. “Muy pocas organizaciones están conscientes de que los ciberdelincuentes utilizan el cifrado para eludir los controles de seguridad de las redes tradicionales, y otros no están activando nuevas técnicas de mitigación, como Deep Packet Inspection de tráfico SSL y TLS (DPI-SSL). Prevemos que los ataques cifrados aumentarán en escala y sofisticación hasta que se conviertan en el estándar para la entrega de malware. Y no estamos tan lejos de que eso ocurra”.
SonicWall ahora bloquea ataques Spectre, basados en chip
La tecnología Real-Time Deep Memory Inspection (RTDMITM) de SonicWall ahora protege a los clientes de los ataques Spectre basados en chips. Los investigadores de amenazas de SonicWall Capture Labs validaron la mitigación que logra RTDMI contra las variantes de Spectre y los falsos positivos en producción.
“Es crítico para los líderes en seguridad cibernética crear soluciones innovadoras que se adapten al cambiante panorama de amenazas para proteger mejor a los clientes”, dijo el CTO de SonicWall, John Gmuender.
“Los ciberdelincuentes ocultan cada vez más el código armado con una ofuscación más sofisticada y técnicas avanzadas de encriptación personalizadas, luego exponen, detonan y borran el código de la memoria en tiempo real”, dijo.
Desde enero de 2018, RTDMI ha identificado y bloqueado más de 12.300 ataques cibernéticos nunca vistos y variantes de malware.
Incluido en el servicio de sandbox SonicWall Capture Advanced Threat Protection (ATP), RTDMI identifica y mitiga incluso las amenazas cibernéticas más insidiosas donde el tiempo armamento (weaponry) se encuentra expuesto durante menos de 100 nanosegundos. RTDMI protege contra ataques basados en chips como Meltdown y Spectre, así como ataques que aprovechan la distribución mediante archivos PDF y documentos de Microsoft Office.
“Las soluciones existentes de sandbox de la industria no realizan verdaderos análisis en tiempo real de malware y, por lo tanto, ‘parpadean’ y pierden la detección cuando el malware efectúa el armamento sofisticado, exponiendo a los clientes a amenazas peligrosas”, dijo Gmuender.
“Como nunca ‘parpadea’, RTDMI ofrece una tecnología increíblemente poderosa que mejora la protección de amenazas de vanguardia al bloquear vectores de ataque sofisticados y proteger a los clientes en tiempo real”, agregó.