ataques informáticos ordenador

El informe del primer semestre del año de Trend Micro revela un aumento de los ataques cibernéticos sin archivos diseñados para ocultar la actividad maliciosa: las detecciones de esta amenaza aumentaron un 265% en comparación con la primera mitad de 2018.

«Sofisticación y sigilo es el nombre del juego de la ciberseguridad hoy en día, ya que la tecnología corporativa y los ataques criminales se vuelven más inteligentes y están más conectados», señala Jon Clay, director de comunicaciones de amenazas globales de la firma.

«Desde el punto de vista de los atacantes, vimos ataques intencionados, dirigidos e ingeniosos que se aprovechan sigilosamente de las personas, los procesos y la tecnología. Sin embargo, desde el punto de vista de negocio, la transformación digital y las migraciones a la nube están expandiendo y haciendo evolucionar la superficie de ataque de las empresas. Para guiarse en esta evolución, las empresas necesitan un partner tecnológico que pueda combinar la experiencia humana con tecnologías de seguridad avanzadas para detectar, correlacionar, responder y remediar mejor las amenazas».

Junto con el crecimiento de las amenazas sin archivo en la primera mitad del año, los atacantes están desplegando cada vez más amenazas que no son visibles para los filtros de seguridad tradicionales, ya que pueden ejecutarse en la memoria de un sistema, residir en el registro o abusar de herramientas legítimas. Los exploit kits también han reaparecido, con un aumento del 136% en comparación con el mismo período en 2018.

Malware de criptominería

El malware de criptominería siguió siendo la amenaza más detectada en la primera mitad del año, y los atacantes desplegaron cada vez más estas amenazas en servidores y entornos cloud.

Adicionalmente, los esquemas de extorsión digital se dispararon en un 319% a partir de la segunda mitad de 2018, lo que se alinea con las proyecciones anteriores.

En total, Trend Micro bloqueó más de 26.800 millones de amenazas en la primera mitad de 2019, alrededor de 6.000 millones más que en el mismo período del año pasado. Cabe destacar que el 91% de estas amenazas entraron en la red corporativa a través del correo electrónico.