En el 2017 se registró una verdadera explosion en cuanto a actividades WannaCry, NotPetya, así como también en nuestra red de Honeypots. Hasta ahora en cambio, el 2018 ha sido, algo más tranquilo en este sentido.
En los últimos dos años hemos estado informando sobre el tráfico registrado en nuestra red honeypot. Los honeypot – también conocidos como servidores señuelo – están preparados para captar la atención de los hackers y ellos nos dan una mirada interesante a los patrones operativos y a las tendencias actuales en el ciberespacio. Lanzamos nuestro informe, Attack Landscape H1 2018, que nos muestra las actividades de cibercriminalidad ocurridas durante el primer semestre de este año, asimismo como las del malware y las nuevas tendencias con respecto a las redes sociales.
Informes de este tipo tienen usualmente como resultado el aumento del malware y los ciberataques debido a la progresiva sofisticación y profesionalización del cibercrimen. Sin embargo, esta vez, y para nuestra sorpresa, hemos detectado una baja en él número de ataques de este tipo en comparación con períodos anteriores.
Una importante razón para ello es la disminución del tráfico proveniente de Rusia, la cual era la mayor fuente de ciberataques, pero que esta vez decendió a ocupar el segundo lugar en el ranking. Con 32,7 millones de intentos de ataque a nuestros honeypots, es solo una pequeña parte de la actividad registrada en años anteriores – 108 millones fueron en los primeros seis meses del 2017 y 146 millones en el segundo semestre.
Una de las cosas que practicamente no varía, es la relación entre países: Rusia sigue teniendo como objetivo a los Estados Unidos. Solo que actualmente el volumen es mucho menor que antes – solo 8 millones de ataques en el primer semester del 2018, comparados con los 140 millones en el mismo período del año anterior.
Nuestro informe nos revela el descenso de actividades Ransomware (un tipo de programa informático malintencionado que restringe la entrada a determinados archivos del sistema y pide un rescate) y de otras amenazas virtuales. Ransomware, aunque require aún nuestra atención, ha sido superado por el cryptojacking, es decir, el uso no autorizado de recursos informáticos de un dispositivo para la búsqueda y/o posible robo de dinero virtual.
Asimismo hemos detectado que spam ha resurgido como vía número 1 de ataque. Este es un indicador de que los ciberdelincuentes se están quedando sin otro medio de ataque debido a la mejorada seguridad de los sistemsa contra las vulnerabilidades del software e intentos de ataque. Actualmente los ciberdelincuentes están intentando más y más de aprovecharse de usuarios a través de las redes sociales.
Estos intentos no son pasajeros – según los datos de la plataforma de evaluación de phishing de MWR Infosecurity, las tasas de clics han aumentado de 13,4% en el segundo semester del 2017 a 14,2% en el 2018. Nuestros datos sobre las tasas de clics de spam por industria muestran cuáles son los sectores más vulnerables a las caídas por spam:
Para obtener más información, sobre los ports y protocolos que captaron la mayor atención de los cibercriminales, una mirada a los períodos agresivos de países seleccionados, nuestro sistema de detección de atacantes dentro del entorno del cliente y sobre las tendencias de ingeniería social y malware, descarga nuestro informe completo, Attack Landscape H1 2018.
DESCARGA LA INFOGRAFÍA
Categorías