Como si no lo hayas escuchado lo suficiente, el panorama de amenazas está cambiando. Siempre está cambiando, y por lo general no es para mejor.

El nuevo malware que vemos que se está desarrollando y desplegando en la naturaleza tiene características y técnicas que les permiten ir más allá de lo que originalmente podían hacer, ya sea con el propósito de una infección adicional o la evasión de la detección.

Con ese fin, decidimos echar un vistazo a algunas de estas amenazas y desentrañar lo que hace que sean difíciles de detectar, quedando fuera de la vista y capaces de propagarse en silencio en toda la organización.

 Descargar: Bajo el radar: El futuro del malware no detectado

Luego examinamos qué tecnologías no están preparadas para estas amenazas, qué tecnología moderna es realmente efectiva contra estas nuevas amenazas y, finalmente, hacia dónde podría conducir la evolución de estas amenazas.

Las amenazas que discutimos:

  • Emotet
  • TrickBot
  • Sorebrect
  • Sam Sam
  • PowerShell, como un vector de ataque.

Al analizar estas amenazas, también observamos dónde se encuentran con mayor frecuencia en las regiones de EE. UU., APAC y EMEA.

Detecciones Emotet 2018 en los Estados Unidos.

Detecciones Emotet 2018 en los Estados Unidos.

Al hacerlo, descubrimos tendencias interesantes que crean nuevas preguntas, algunas de las cuales son claras y otras que necesitan más investigación. En cualquier caso, es evidente que estas amenazas no son antiguas, sino que se van haciendo más y más grandes salpicaduras a medida que avanza el año, de formas interesantes y, a veces, inesperadas.

Detecciones de ransomware Sorebrect en la región APACDetecciones de ransomware Sorebrect en la región APAC

Aunque se desconoce la extensión y las capacidades de las amenazas futuras, tenemos que preparar a las personas para proteger sus datos y experiencias en línea. Desafortunadamente, muchas soluciones de seguridad antiguas no podrán combatir amenazas futuras, y mucho menos lo que está disponible ahora.

Sin embargo, no todas son malas noticias en materia de seguridad, ya que tenemos mucho a nuestro favor como en los desarrollos tecnológicos e innovaciones en las características modernas. Por ejemplo:

  • Detección de comportamiento
  • Bloqueo en la entrega
  • Modos de autodefensa

Estas características son efectivas para combatir las amenazas actuales y pronto serán necesarias para construir la base para futuros desarrollos, tales como:

  • Inteligencia artificial utilizada para desarrollar, distribuir o controlar malware.
  • El continuo desarrollo de malware sin archivos y «invisible».
  • Las empresas se están convirtiendo en alimento de gusanos para el futuro malware

Descargar: Bajo el radar: El futuro del malware no detectado