Evolución de las ciberamenazas en la era del malware como servicio
El Informe de Amenazas 2015 de Websense repasa las principales tendencias de ataque, tácticas y vulnerabilidades de las defensas, como son el fácil acceso a exploit kits o la combinación de técnicas nuevas con las antiguas.
Websense, ha publicado una nueva edición del informe de amenazas de Websense Security Labs, que analiza la manera en que los ciberatacantes continúan ganando capacidades mientras permanecen en el anonimato, lo que hace que la atribución sea retardada, difícil y poco confiable. A ello se suma el uso generalizado de estándares más antiguos en lugar de opciones más recientes y seguras, lo que sigue dejando a los sistemas más vulnerables y expuestos, y la existencia de una infraestructura frágil, que permite que las amenazas se expandan al marco de la red.
Para Charles Renert, vicepresidente de investigación de seguridad de Websense, “en una época en la que el malware como servicio significa que más autores de amenazas disponen de las herramientas y las técnicas para romper las defensas de una compañía, contar con la detección en tiempo real dentro de la cadena de ataques es una necesidad”.
El informe apunta que, en esta era del malware como servicio (MaaS), incluso los ciberatacantes principiantes pueden crear y lanzar con éxito ataques debido a que tienen un mayor acceso a los kits de explotación y a herramientas de última generación. Además, los creadores de malware están combinando las técnicas nuevas con las antiguas –como las macros–, y también reciclan y reutilizan mucha de la infraestructura utilizada en un ataque, dando lugar a tácticas altamente evasivas. Sirva como ejemplo que el 99,3% de los archivos maliciosos detectados por Websense en 2014 utilizaron una URL de comando y control que había sido utilizada previamente por una o más muestras de malware.
Por otra parte, el correo electrónico, el vector de ataque principal hace una década, sigue siendo un vehículo potente para lanzar amenazas, a pesar del actual papel dominante de la web en los ciberataques. Así, el pasado año, el 81% de todo el correo analizado por Websense analizó fue identificado como malicioso, un 25% más que el año anterior.
Otra tendencia en aumento es que los ciberatacantes priman la calidad de sus ataques sobre la cantidad, de ahí el aumento de las brechas en las organizaciones de alto perfil. Para reducir el perfil de sus amenazas, han reestructurado la metodología de los ataques, que no siguen de manera lineal la cadena de ataques tradicional, por lo que son más difíciles de detectar.
El informe también destaca un aumento de las amenazas internas, debido a las acciones accidentales y maliciosas de los empleados; la expansión de las amenazas a la infraestructura de red, debido a vulnerabilidades ocultas en más profundo de la base de código de Bash, OpenSSL o SSLv3; y el incremento de las oportunidades de explotación debido a la Internet de las Cosas.
