Recientemente Trend Micro, compañía enfocada a soluciones en seguridad cibernética, ha publicado su Resumen de Seguridad de la Primera Mitad del 2018 con el título “Amenazas invisibles, pérdidas inminentes” en el cual revela los riesgos a prevenir para lograr la seguridad en redes.
El 2018 comenzó con el descubrimiento de serias vulnerabilidades en seguridad en hardware, una revelación que afectó la confianza que la industria tenía en el fundamento de la computación moderna: microprocesadores. Esto fue una señal de lo que vendría en el panorama de seguridad.
Los supuestos o indicadores tradicionales sobre qué, dónde y cómo los riesgos de seguridad afectan una red nunca han sido tan poco confiables como se ha visto en desarrollos recientes:
- El método de pago rápido ransomware cambió al minado de criptomonedas, que es más lento y sutil, pero más dañino.
- Surgió el malware Fileless (sin archivo) entre otros.
- Aumentaron las pérdidas financieras por estafas aparentemente simples de Buisness Email Compromise (BEC).
- Ataque de enrutador han progresado más allá de los Distributed Denial of Service (DDoS).
Los puntos de entrada habituales de estas amenazas — correo, vulnerabilidades, sitios web maliciosos — ya son conocidos. Sin embargo se siguen usando con repercusiones directas y posteriores.
Este informe de medio año sigue la tendencia de los riesgos de seguridad que surgen de aspectos de informática que a menudo pasan desapercibidos y muestran lo costosos que pueden llegar a ser, especialmente para las empresas.
- Solucionar las vulnerabilidades de hardware es un desafío para los administradores porque afectan microprocesadores de múltiples proveedores. En este sentido, mantener operativas las redes es un reto porque las correcciones se publican durante un periodo prolongado.
- Los avisos de vulnerabilidad de Supervisory Control and Data Acquisition (SCADA) aumentaron en un 30%, afectando a empresas como: plantas de energía, instalaciones de agua, bancos, hospitales, compañías de transporte, mercado en línea, servicios de computación en la nube y los motores de búsqueda.
- Se ha detectado que el minado de criptomonedas aumentó a más del doble; también un número significativo de nuevas familias de malware demuestran que los ciberdelincuentes continúan muy interesados en obtener ganancias a través de monedas digitales. Lo anterior afecta este sistema porque desacelera su rendimiento, lo desgasta gradualmente y consume energía.
- El ransomware está disminuyendo en volumen. Sin embargo sigue adaptándose a las mejoras de los métodos de prevención y mitigación.
- Mega violaciones de, al menos, un millón de datos aumentan a pesar de la penalización de una de las leyes de protección de datos más exigentes y extensas en el mundo, General Data Protection Regulation (GDPR) de EU.
- La seguridad del enrutador sigue siendo débil, aún después de la alerta Mirai (responsable por los ataques Distributed Denial of Service (DDoS) desde octubre del 2016).
- Los cibercriminales están ajustando constantemente sus métodos para evadir las defensas que tienen solo un tipo de protección, a través de malware atípicos como: Fileless (sin archivos), archivos pequeños o el que utiliza macros.
- Las pérdidas por Buisiness Email Compromise (BEC) superan lo esperado. Los intentos de estafa incrementa constantemente, porque dependen más en la inteligencia de código abierto y la ingeniería social, que en la experiencia técnica de alto nivel.
Las características que tienen en común estas amenazas de ciberseguridad es que son sigilosas y sutiles. Los daños que ocasionan obligan que los recursos de seguridad, ya limitados, se dividan y se pierde el enfoque de los administradores de TI. En resumen, más allá de la mitad de 2018, las empresas deben revisar qué ha cambiado en el panorama de seguridad y es necesario que entiendan que la forma tradicional de asegurar las redes ya no es suficiente.
Se puede descargar el reporte completo en el siguiente enlace: Resumen de Seguridad de la Primera Mitad del 2018 “Amenazas invisibles, pérdidas inminentes” de de Trend Micro Incorporated.