Según el informe anual que elabora Trend Micro sobre seguridad IT, durante 2017 se ha producido un aumento del ransomware, la minería de criptomonedas y los intentos de estafas BEC (Business Email Compromise, o “fraude del CEO”) a medida que los ciberdelincuentes perfeccionaron y dirigieron sus ataques para lograr un mayor rendimiento financiero. Esta tendencia continuará en 2018, según el fabricante, con intentos de extorsión dirigidos a organizaciones que tratan de cumplir con las nuevas leyes de privacidad de la UE, GDPR.
El estudio, que lleva por título “La paradoja de las ciberamenazas”, valida las predicciones iniciales de Trend Micro para 2018 con los ciberdelincuentes abandonando cada vez más los kits de exploits y las tácticas de pulverizado en favor de ataques más estratégicos diseñados para mejorar el retorno de la inversión. En base a esta tendencia, es probable que buena parte de los delitos cibernéticos se centren en llevar a cabo extorsiones económicas a las empresas determinando primero la multa de GDPR que podría resultar de un ataque, y luego exigir un rescate de menor cuantía que esa multa, que los CEO podrían optar por pagar.
El informe también revela un aumento del 32% de nuevas familias de ransomware de 2016 a 2017; se han duplicado los intentos de ataques BEC entre la primera y la segunda mitad de 2017; y un creciente índice del malware para minar criptomonedas, que alcanzó un máximo de 100.000 detecciones en octubre.
Los dispositivos IoT vulnerables también suponen un gran riesgo de seguridad en varias tendencias de amenazas. Trend Micro detectó más de 45,6 millones de eventos de minería de criptomonedas durante el año, lo que representa un gran porcentaje de todos los eventos de IoT observados. Las vulnerabilidades de software también siguieron siendo un objetivo, con 1.009 nuevos fallos descubiertos y divulgados en 2017 a través de Zero Day Initiative de Trend Micro y sus más de 3.500 investigadores independientes de whitehat.
Si desea consultar el informe completo “The Paradox of Cyberthreats”, haga click aquí.