Fragmentación IP y segmentación TCP, nuevas formas de evadir controles de acceso
Un aumento de 250 por ciento del contenido malicioso en correos electrónicos, una nueva campaña de botnets, denominados “Jaku”, así como una nueva cosecha de ransomware oportunista son parte de los problemas de inseguridad detectados por el equipo de Investigaciones Especiales (SI) de Forcepoint, una tarea que le llevó seis meses de trabajo.
La firma destacó que los denominados «Jaku» y los nuevos ransomware, así como «herramientas anti malware y problemas provocados por un perímetro que se disuelve cada vez más están planteando desafíos serios para los profesionales de la seguridad cibernética y las organizaciones a las que se busca proteger.
Durante este largo periodo de estudio se pudo observar un aumento de las brechas de datos causadas por «empleados maliciosos y accidentales, controles de seguridad inconsistentes entre los proveedores de nube y las empresas que están complicando la protección de datos.
El equipo de investigación indicó que la convergencia desarrollada entre vectores como el correo electrónico y el Internet continúa siendo el foco de ataque, ya que nueve de cada 10 correos electrónicos no deseados contienen uno o más URLs y millones de macros maliciosos.
“La rápida evolución de las amenazas cibernéticas tiene consecuencias que no se limitan únicamente a las técnicas operativas y financieras, puede afectar a cada parte de un negocio… con este Reporte de Amenazas, queremos darle a las empresas herramientas, recomendaciones y conocimiento para que puedan seguir avanzando”, afirmó Richard Ford, director Científico de Forcepoint.
El Reporte Global de Amenazas 2016 de Forcepoint describe detalladamente varias tendencias basadas en comportamientos y técnicas y ofrece una guía de las amenazas actuales de mayor impacto para ayudar a los profesionales de seguridad a planear su estrategia de defensa de seguridad cibernética.
Entre otros elementos, el reporte destaca que el contenido malicioso del correo electrónico aumentó 250 por ciento en comparación con 2014, motivado principalmente por malware y ransomware (secuestro de información); que Estados Unidos tiene más sitios web de phishing que todos los otros países combinados, que actualmente el ataque de ransomware tiene un enfoque hacia países, economías e industrias donde buscan el pago alto de un rescate.
«Las técnicas de evasión avanzadas están ganando popularidad y están combinando múltiples métodos de evasión, como la fragmentación IP y la segmentación TCP, para crear nuevas formas de evadir los controles de acceso, atacar watering holes y disfrazar el tráfico», advierte la firma.
Forcepoint detalló que los datos utilizados para la realización del Reporte Global de Amenazas 2016, se recolectaron y se evaluaron usando la Threatseeker Intelligence Cloud, trabajando en segundo plano 24x7x365 para darle a Forcepoint la visibilidad de las amenazas más recientes.
C$C-EVP