Cada trimestre, el equipo de Malwarebytes Labs se reúne para compartir información, estadísticas y análisis de las tácticas y técnicas que los ciberdelincuentes hicieron populares en los últimos tres meses. Al final del año, sintetizamos estos datos en un informe que abarca todo (el informe del Estado de Malware) que apunta a seguir las amenazas más importantes, los métodos de distribución y otras tendencias que dieron forma al panorama de amenazas.
Nuestro informe de 2019 sobre el estado del malware está aquí, y es muy bueno.
En nuestra investigación, que abarca de enero a noviembre de 2018 y la compara con el período anterior en 2017, encontramos que dos categorías principales de malware dominaron la escena, con criptadores que empaparon positivamente a los usuarios al final de 2017 y en la primera mitad de 2018. y ladrones de información en forma de troyanos que se hacen cargo de la segunda mitad del año.
Pero eso no es todo lo que descubrimos.
El informe 2019 State of Malware sigue las 10 principales amenazas globales para consumidores y empresas, así como las principales amenazas por región y por sectores verticales de la industria corporativa. Además, seguimos las notables técnicas de distribución del año, así como las estafas populares. Algunos de nuestros hallazgos incluyen:
- En 2018, vimos un cambio en las técnicas de ataque de ransomware de malvertising y exploits que ofrecen ransomware como una carga útil para ataques dirigidos y manuales. El enfoque de la escopeta se reemplazó con fuerza bruta, como se vio en las campañas SamSam más exitosas del año.
-
Los autores de programas maliciosos giraron en la segunda mitad de 2018 para apuntar a las organizaciones sobre los consumidores, reconociendo que la mayor recompensa fue hacer víctimas de las empresas en lugar de individuos. Las detecciones generales de malware en los negocios aumentaron significativamente en el último año (79% para ser exactos) y principalmente debido al aumento de las puertas traseras, los mineros, el software espía y los ladrones de información.
-
Las consecuencias de la filtración de los ataques de la NSA por parte de los ShadowBrokers en 2017 continuaron, ya que los cibercriminales utilizaron las vulnerabilidades de las pymes EternalBlue y EternalRomance para propagar troyanos peligrosos y sofisticados, como Emotet y TrickBot. De hecho, los ladrones de información fueron la principal amenaza para los consumidores y las empresas en 2018, así como la principal amenaza regional para América del Norte, América Latina y Europa, Oriente Medio y África (EMEA).
Finalmente, nuestro equipo de Labs observó su bola de cristal y predijo las mejores tendencias para 2019. De particular interés son las siguientes:
-
Los ataques diseñados para evitar la detección, como los registradores de sonido, se deslizarán en la naturaleza.
-
La inteligencia artificial será utilizada en la creación de ejecutables maliciosos.
-
Los movimientos como Traer tu propia seguridad (BYOS) al trabajo crecerán a medida que la confianza disminuya.
-
Las botnets IoT llegarán a un dispositivo cerca de ti.
Para obtener más información sobre las principales amenazas y tendencias en 2018 y nuestras predicciones para 2019, descargue nuestro informe del siguiente enlace.
Sobre el autor