DEFENSA PERIMETRAL | Noticias | 12 JUL 2018

Repuntan las amenazas cifradas un 275% en la primera mitad de año

Desde SonicWall animan a contar con una mayor visibilidad del tráfico cifrado para poder hacer frente a todas las nuevas amenazas que han acechado en la primera mitad de año. El ransomware vuelve a tener vigencia.
Amenazas en la red
Alfonso Casas

Superada la primera mitad de año, es tiempo de extraer algunas conclusiones sobre lo que nos está deparando el mercado de la ciberseguridad, cuáles están siendo las principales amenazas sufridas por las organizaciones, así como las metodologías empleadas por los cibercriminales para monetizar sus acciones.

Desde la compañía SonicWall nos llega su informe de “Amenazas Cibernéticas de 2018” en el que se toma el pulso a lo sucedido durante estos meses que llevamos de año. En él se aprecia claramente el resurgimiento del ransomware, así como el crecimiento considerable que han tenido las ciberamenazas cifradas. Los principales actores y fabricantes del mundo de la seguridad fomentan el uso de nuevos dispositivos que permitan cifrar el tráfico de datos así como la evaluación del mismo. SonicWall informa que a nivel global, monitorizó una cifra de 1,4 millones de ataques cifrados, lo que representa un crecimiento del 275% frente al que fue observado el pasado año.

Su CEO Bill Conner se ha encargado de llevar a cabo el anuncio del informe, destacando que “la carrera por las armas cibernéticas está siendo más rápida que nunca con mayores consecuencias para las empresas, agencias gubernamentales, instituciones financieras y educativas, así como organizaciones y sectores verticales”.

A principios de año, SonicWall anunciaba el desarrollo de la tecnología pendiente de patente RTDMI (Real-Time Deep Memory Inspection), a través de la cual, más de 12.300 nuevas variantes de malware y ciberataques han sido identificados y bloqueados. SonicWall Capture ATP junto a RTDMI está considerada como una de las pocas soluciones que pueden mitigar los ataques que se aprovechan de los fallos de los chip conocidos como Meltdown y Spectre.

A diferencia del ransomware tradicional, la variante de ransomware criptográfico conocido como SamSam no se propaga mediante descargas no autorizadas ni correo electrónico, sino que detrás de esta variante se utilizan herramientas como Jexboss para identificar servidores sin parches de seguridad que ejecutan productos empresariales JBoss de Red Hat para su propagación. Es lo que se ha dado en llamar al ransomware dirigido. Este ransomware afectó el pasado mes de marzo a 5 de los 13 departamentos de la ciudad de Atlanta, logrando cerrar los sistemas durante 10 días. Se habla que el rescate solicitado de 51.000 dólares no se llevó a cabo, pero los daños a los sistemas, los archivos perdidos y la productividad superaron con creces los costes que los criminales solicitaban. SonicWall apela por implementar un entorno limitado de red segmentada que pueda identificar y detener ataques desconocidos con el cortafuegos apropiado para comprobar el comportamiento de los archivos, SonicWall Capture Advanced Threat Protection.

Los datos del informe anual SonicWall Cyber ??Threat Report son recopilados por SonicWall Capture Threat Network, que obtiene información recopilada de dispositivos e infraestructura de la compañía entre la que se incluye a más de 1 millón de sensores de seguridad repartidos en más de 200 países.

 


Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios