Los hallazgos de un nuevo informe de Malwarebytes ilustran un cambio significativo en el ataque cibernético y la metodología de malware de años anteriores. Ransomware, fraude de anuncios y botnets, aumentaron con prominencia este 2016. Los ciberdelincuentes migraron a estas metodologías en masa, afectando a casi todo el mundo.
Para entender mejor cuán drásticamente evolucionó el panorama de las amenazas en 2016, los investigadores examinaron datos tomados de dispositivos Windows y Android con Malwarebytes en más de 200 países. Ambos ambientes corporativos y de consumo fueron estudiados y los datos fueron recolectados desde junio de 2016 hasta noviembre de 2016.
En los seis meses estudiados, se informaron casi 1.000 millones de detecciones / incidencias de malware. Los datos también se obtuvieron de señuelos internos de Malwarebytes y los esfuerzos de recolección para identificar la distribución de malware, no sólo la infección.
«Para proteger a los usuarios contra los ciberdelincuentes, necesitamos comprender sus metodologías y tácticas», dijo Marcin Kleczynski, CEO de Malwarebytes
Ransomware tomó los titulares y se convirtió en la metodología de ataque favorito utilizado contra las empresas, en particular en América del Norte y Europa.
La distribución de Ransomware entre enero de 2016 y noviembre de 2016 aumentó en un 267 por ciento. En el cuarto trimestre de 2016 solo, hemos catalogado cerca de 400 variantes de ransomware.
Las detecciones de Ransomware representaron el 12,3 por ciento de todas las amenazas de la empresa, pero sólo el 1,8 por ciento de las amenazas de los consumidores.
El 81 por ciento de ransomware detectado en entornos corporativos ocurrió en Norteamérica.
Anuncios fraudulentos, conducido por el malware de Kovter, sobrepasó en ocasiones las detecciones de ransomware, y representa una amenaza substancial a los consumidores y a las empresas.
En 2016 observamos a Kovter, una de las familias de malware más peligrosas de la naturaleza, principalmente para anuncios fraudulentos.
Kovter fue una de las mayores amenazas de este año pasado para los estadounidenses, concentrando un 68.64 por ciento de todas las infecciones a nivel global en EEUU.
El cambio en la metodología y la distribución de Kovter es significativo porque refleja las tendencias que estamos viendo con los aumentos en el ransomware: Kovter y el ransomware proporcionan una fuente de beneficio directo para los atacantes.
Las botnets infectan y reclutan dispositivos de Internet de Cosas (IoT) para lanzar ataques DDoS masivos.
En 2016 vimos un nuevo uso para botnets, para comprometer e infectar la Internet de Cosas (IoT).
Asia y Europa vieron un aumento en las variantes desarrolladas a partir de familias de botnet populares. Por ejemplo, la botnet Kelihos creció 785 por ciento en julio y 960 por ciento en octubre, mientras que IRCBot creció 667 por ciento en agosto y Qbot creció 261 por ciento en noviembre.
Alemania también se ocupó de un problema de botnet sustancial. El país vio un aumento del 550 por ciento en la cantidad de detecciones de botnet de 2015 a 2016.
El malware móvil evita la detección de los motores de seguridad móvil, lo que resulta en un aumento de la cantidad de malware móvil detectado.
En 2016, observamos el mayor uso de la aleatorización utilizada por los autores de malware para evadir la detección de los motores de seguridad móviles, lo que resulta en un aumento en la cantidad de malware móvil detectado.
Brasil, Indonesia, Filipinas y México se convirtieron en los 10 principales países en detecciones de malware para Android. La alta prevalencia de las detecciones de malware de Android en países en desarrollo puede atribuirse al uso extensivo de tiendas de aplicaciones de terceros relativamente no seguras en esos países.
Europa es el continente más maligno y la distribución de las detecciones es reveladora.
Europa vio 20 por ciento más infecciones que Norteamérica y 17 veces más que Oceanía.
Los países más afectados por el malware en Europa son Francia, Reino Unido y España, aunque la Ciudad del Vaticano registró el mayor aumento con un aumento de 1.200 por ciento en todo el malware.
El Reino Unido vio casi dos veces más incidentes que Rusia, y Rusia no estaba entre los diez primeros de los países afectados por el ransomware, a pesar de su tamaño y población.
Alemania es el segundo país más afectado por el ransomware, después de los EE.UU., apoyando la teoría de que los autores de malware utilizan Alemania como una prueba de sus productos antes de una distribución más amplia.
«En el último año, hemos visto una enorme transición en las principales amenazas de malware y cómo se distribuyen», dijo Adam Kujawa, Director de Malware Intelligence, Malwarebytes. «Los atacantes siempre buscan el mayor beneficio posible, haciendo que cambien la metodología por región y geografía, basada en la conciencia del usuario y la tasa de éxito de ataque. El uso de ransomware y anuncios fraudulentos, específicamente Kovter, han despegado porque proporcionan una fuente de beneficio directo para los atacantes. Este es el futuro del cibercrimen, y es imperativo que sigamos estudiando cómo evolucionan estos métodos a lo largo del tiempo «.
Fuente: HELPNET SECURITY