Llegamos a ustedes gracias a:



Noticias

IBM presentó los resultados de su informe anual X-Force de 2019

[01/03/2019] IBM Security anunció los resultados del informe anual IBM X-Force 2019: Índice de Inteligencia de Amenazas, que encontró que el aumento de concientización sobre los ataques y las medidas de seguridad están llevando a los ciberdelincuentes a modificar sus técnicas para mejorar el retorno de su inversión. Como resultado, el informe detalla dos cambios importantes: menor dependencia del malware y disminución de ransomware como métodos de ataque para enfocarse en prácticas con más potencial de ganancias.

IBM X-Force también refleja que la cantidad de ataques de cryptohacking (el uso ilegal del poder de cómputo de una organización o individuo para minar criptomonedas sin su conocimiento) fue casi el doble que los de ransomware en el 2018. Con el precio de las criptomonedas como el Bitcoin alcanzando un valor máximo de casi 20 mil dólares el año pasado, los ataques de menor riesgo/menor esfuerzo que usan secretamente la potencia de procesamiento de los dispositivos de una víctima estaban en aumento. De hecho, los investigadores de IBM solo rastrearon una campaña de ransomware en el 2018 desde una de las redes de distribución de malware automático más grande del mundo, Necurs.

Además, el informe evidencia que los cibercriminales están cambiando sus técnicas de ocultamiento para obtener más ganancias ilegales. IBM X-Force notó un aumento en la explotación de herramientas de administración, en lugar del uso de malware. Más de la mitad de los ataques (57%) aprovecharon aplicaciones de administración comunes como PowerShell y PsExec para evadir la detección, mientras que los ataques de phishing dirigidos representaron casi un tercio (29%) del total.

"Si observamos la caída en el uso de malware, el alejamiento del ransomware y el aumento de campañas dirigidas, todas estas tendencias nos dicen que el retorno de la inversión es un factor de motivación real para los ciberdelincuentes. Vemos que los esfuerzos para bloquear a los adversarios y hacer que los sistemas sean más difíciles de infiltrar están funcionando. Si bien 11,7 mil millones de registros fueron hurtados o filtrados en los últimos tres años, aprovechar la Información de Identificación Personal robada para obtener beneficios económicos requiere mucho más conocimientos y recursos, lo que motiva a los atacantes a explorar nuevos modelos ilícitos de ganancias para incrementar su retorno a la inversión, afirmó Wendi Whitmore, Global Lead, IBM X-Force Incident Response and Intelligence Services (IRIS).

Whitmore agregó que "uno de los bienes más demandados es el poder de cómputo vinculado a la aparición de criptomonedas. Esto ha llevado a que las redes corporativas y los dispositivos de los consumidores sean secretamente capturados para minar monedas digitales.

El Índice de Inteligencia de Amenazas de IBM X-Force incluye información y observaciones de más de 70 mil millones de eventos de seguridad monitoreados por día en más de 130 países. Además, los datos se recopilan y analizan de múltiples fuentes como X-Force IRIS, X-Force Red, IBM Managed Security Services e información divulgada públicamente sobre filtraciones de datos. IBM X-Force también ejecuta miles de trampas para spam alrededor del mundo y monitorea decenas de millones de ataques spam y phishing a diario, mientras analiza miles de millones de páginas web e imágenes para detectar actividad fraudulenta y abuso de marca.

Otros descubrimientos del reporte:

  • El transporte surge como una industria a tener en cuenta para los ataques cibernéticos: Se convirtió en el segundo sector más atacado en el 2018, mientras que el año anterior ocupaba la décima posición. Servicios Financieros sigue liderando el ranking.
  • BEC continúa pagando las cuentas: Para las campañas de phishing se hizo un uso intensivo de las estafas dirigidas para comprometer correos electrónicos corporativos (Business Email Compromise - BEC), que representaron el 45% de los ataques de phishing rastreados por X-Force.
  • Informes de vulnerabilidad en aumento: Casi un tercio (42 mil) de las 140 mil vulnerabilidades rastreadas por IBM X-Force fueron reportadas en los últimos tres años. De hecho, IBM X-Force Red encuentra en promedio 1.440 por organización.
  • Los errores de configuración todavía fastidian a las organizaciones: Los incidentes por mala configuración divulgados públicamente aumentaron un 20% año a año. Curiosamente, hubo una disminución del 52% en el número de los registros comprometidos por este vector de amenaza.