Un trimestre generalmente lento refleja una calma general en el delito cibernético, retomando donde quedó Q1 con cryptominers que siguen dominando, ransomware que continúa evolucionando a través de la experimentación, y exploits haciendo un regreso pequeño pero significativo.
En casi todas las categorías de malware para las detecciones de empresas y consumidores, vimos una disminución en el volumen, lo que corrobora nuestro sentimiento general de «Dang, ha sido un poco callado de aquí» desde el comienzo del nuevo año. Sin embargo, nuestro malestar relativo estuvo puntuado, con algunos desarrollos interesantes pasando de Q1 a Q2. De qué amenaza carecían los actores en cantidad compensada en calidad.
Las dos principales detecciones de consumidor de Malwarebytes continúan siendo adware y cryptomining, respectivamente, mientras que los mineros se hicieron cargo del número uno para las detecciones de negocios en Q2. El software espía, que tuvo un sólido Q1 para las empresas, bajó un 40 por ciento hasta el número cinco, mientras que los troyanos bancarios se mantuvieron estables en la posición número dos, a pesar de caer en las detecciones en casi un 50 por ciento. Mientras tanto, las puertas traseras se dispararon tanto en el lado de los consumidores como en el de las empresas, y las detecciones de los consumidores aumentaron en un 442 por ciento.
Los nuevos desarrollos en ransomware y cryptomining impulsaron el mercado, ya que los ataques Q2 generalmente mostraron más sofisticación que sus contrapartes de Q1. La introducción del complejo malware VPNFilter, que dejó caer ataques de varias etapas contra cientos de miles de usuarios desprevenidos de pequeñas oficinas y consumidores, sacudió a la adormecida industria de seguridad cibernética. Si bien los brotes de 2017, como WannaCry y NotPetya, no han sido igualados en términos de volumen de distribución e impacto, VPNFilter, SamSam y otras campañas tan complicadas muestran que 2018 podría ser el año de ataques dirigidos de mayor nivel.
Entonces, ¿cómo sacamos estas conclusiones? Como ya hicimos en los últimos informes trimestrales, combinamos inteligencia y estadísticas recopiladas de abril a junio de 2018 de nuestros equipos de Inteligencia, Investigación y Ciencia de Datos con telemetría de nuestros productos para consumidores y empresas, que se implementan en millones de máquinas. . Esto es lo que aprendimos sobre el delito cibernético en el segundo trimestre de 2018.
- Cryptomining todavía está caliente, pero comienza a disminuir
- GandCrab el rey ransomware variante
- Adware aumentó un 19% respecto del último trimestre para los consumidores
- VPNFilter debuta con más de 500,000 detecciones
- Las hazañas en aumento
- Estafadores dirigidos cada vez más a PII (información de identificación personal)
Para obtener más información sobre lo anterior, así como obtener una visión detallada de las estadísticas de detección y predicciones para el próximo trimestre. Descargar el:
Sobre el autor