Fortinet detecta 184 mil millones de exploits.
En el último trimestre más de dos tercios de las empresas experimentaron exploits críticos difíciles de detectar, en tanto que 90 por ciento enfrentaron intrusiones por vulnerabilidades de tres o más años de antigüedad, debido a la mala higiene en seguridad y uso de aplicaciones riesgosas que permiten ataques tipo gusano con propagación a ritmo récord, revela el Reporte Global sobre Amenazas de Fortinet.
Los datos del reporte cuantifican 184 mil millones las detecciones de exploits, 62 millones de malware y 2.9 mil millones de intentos de comunicaciones de botnet, de los cuales casi 44 por ciento se produjeron los días sábado y domingo representando el doble que lo observado en días laborables.
Para ampliar sus infiltraciones, indica el reporte, los ciberdelincuentes se están enfocando en aprovechar vulnerabilidades ya descubiertas y herramientas automatizadas que tienen mayor impacto en la continuidad del negocio. Entre ellas están los ataques tipo gusano que propagan las infecciones a un ritmo récord y pueden escalar más fácilmente entre plataformas o vectores.
Ante ello, los enfoques de seguridad basados en la intención que aprovechan la potencia de la automatización y la integración son fundamentales para combatir este nuevo tipo de ciberdelincuencia”, señaló Phil Quade, CISO de Fortinet.
Desafortunadamente, subrayó, los cibercriminales están teniendo mucho éxito en el uso de exploits para sus ataques que no han sido parcheados o actualizados y para complicar más las cosas, una vez que una amenaza particular se automatiza, los atacantes ya no se limitan a dirigirse a industrias específicas, por lo tanto su impacto y apalancamiento sólo aumentan con el tiempo.
Precisó que las amenazas como WannaCry fueron notables por la rapidez con la que se propagaron y por su capacidad de dirigirse a una amplia gama de industrias. Sin embargo, podrían haberse evitado en gran medida si más organizaciones practicaran una higiene cibernética consistente.
Tanto WannaCry como NotPetya se enfocaron en una vulnerabilidad que sólo tenía un parche disponible desde hacía un par de meses. Las organizaciones que se salvaron de estos ataques tenían desplegadas herramientas de seguridad actualizadas para detectar ataques dirigidos a esta vulnerabilidad o aplicaron el parche cuando estuvo disponible. Antes de WannaCry y NotPetya, los gusanos de la red habían tenido un hiato durante la última década.
Fortinet expone que a medida que evoluciona el uso y la configuración de la tecnología en aplicaciones, redes y dispositivos, también lo hacen las tácticas de exploit, malware y botnet de los ciberdelincuentes que son capaces de explotar la debilidad o las oportunidades en estas nuevas tecnologías o servicios.
Un riesgo potencial son los dispositivos IoT vulnerables en redes hiperconectadas porque no se gestionan, actualizan o reemplazan constantemente. Además, aunque es bueno para la privacidad y la seguridad de Internet, el tráfico web cifrado también presenta un desafío para muchas herramientas defensivas que tienen poca visibilidad sobre las comunicaciones cifradas.
Del mismo modo, las organizaciones que permiten un gran número de aplicaciones proxy reportan casi nueve veces más botnets y malware que aquellos que no lo permiten. Sorprendentemente, en el análisis, no hubo pruebas de que un mayor uso de aplicaciones basadas en la nube o en las redes sociales conduzca a un mayor número de infecciones por malware e infecciones por botnets.
Se destaca que en dispositivos IoT casi una de cada cinco organizaciones reportó malware dirigido a dispositivos móviles, por lo que esta clase de dispositivos continúan presentando un desafío porque no tienen el nivel de control, visibilidad y protección que reciben los sistemas tradicionales.
C$T-EVP