La prevalencia y la detección de las amenazas pueden variar según el área geográfica, pero la sofisticación y la automatización de los ciberataques siguen siendo constantes en todas partes y continúan aumentado. Así lo pone de manifiesto el último Índice Global de Amenazas de FortiGuard Labs, de Fortinet, correspondiente al cuarto trimestre del año pasado. Además, el documento destaca que los ciberdelincuentes no solo siguen explotando cualquier oportunidad en la infraestructura digital, sino que también están aprovechando las realidades económicas y políticas mundiales para seguir haciendo realidad sus objetivos.
“En la carrera armamentista cibernética, la comunidad criminal ha tenido a menudo una clara ventaja debido a la creciente brecha en las habilidades cibernéticas, la expansión de la superficie de ataque digital, y el aprovechamiento del elemento sorpresa con tácticas como la ingeniería social. Para adelantarse al ciclo de amenazas cada vez más sofisticadas y automatizadas, las organizaciones necesitan utilizar el mismo tipo de tecnologías y estrategias para defender sus redes que las que usan los delincuentes para atacarlas”, afirma Derek Manky, responsable de Security Insights & Global Threat Alliances de FortiGuard Labs.
Tendencias destacadas
Por otro lado, el documento también incide en varias tendencias importantes en el ámbito de los ciberataques. Una de ellas es que los exploits de software se dirigen cada vez más a los dispositivos IoT. Y esto puede afectar inesperadamente a hardware como las cámaras IP inalámbricas. Esta problemática se expande si los componentes y el software se integran en diferentes dispositivos comerciales de diferentes proveedores.
Por otro lado, el informe también hace referencia a un registro de niveles significativos de actividad durante el cuarto trimestre de 2019 en las regiones asociadas a Charming Kitten. Se trata de un grupo de amenazas persistentes avanzadas (APT) vinculado a Irán. Activo desde aproximadamente 2014, el actor de la amenaza ha sido asociado con numerosas campañas de ciberespionaje.
Según el informe, el spam sigue siendo uno de los principales problemas de las organizaciones y los individuos
El informe trimestral combina el volumen de flujo de spam entre las naciones con datos que muestran las ratios de spam enviado y recibido. Esto revela una nueva perspectiva sobre un viejo problema. Y es que la mayoría del volumen de spam parece seguir las tendencias económicas y políticas.
Asimismo, el estudio alerta de que las organizaciones a veces olvidan que los antiguos exploits y vulnerabilidades no tienen fecha de caducidad. Los agentes de la amenaza, por tanto, seguirán utilizándolas mientras funcionen. Un ejemplo de ello es EternalBlue, un malware que se ha ido adaptando a lo largo del tiempo para explotar vulnerabilidades comunes.
Finalmente, el estudio hace hincapié en la necesidad de rastrear las pistas de los cibercriminales para determinar lo que vendrá en ciberataques. De hecho, el examen de los disparadores de IPS detectados en una región no solo muestra los recursos que se están atacando. Además, puede indicar en qué podrían centrarse los ciberdelincuentes en el futuro.
Archivado en: