Informe de amenazas de G DATA: Los ataques sin malware están aumentando. Los ciberdelincuentes siguen atacando cada vez más a las empresas. La disminución de los ataques en 2021 es engañosa, ya que la cantidad de ataques fue extremadamente alta en 2020 durante la pandemia.
El informe de amenazas actual de G DATA CyberDefense muestra una disminución significativa en la cantidad de intentos de ataque que fueron repelidos en la primera mitad de 2021 en comparación con el mismo período del año pasado. La razón de esto es que los ataques ya no solo usan malware. El riesgo para las empresas sigue siendo alto.
Caída del 40 por ciento según las estadísticas.
La cantidad de ciberataques evitados ha disminuido en más del 40 por ciento en comparación con la primera mitad de 2020. Así lo confirma el informe de amenazas actual de G DATA para la primera mitad de 2021 en comparación con el mismo período del año pasado. La fuerte disminución también está relacionada con las cifras extremadamente altas en 2020. En el segundo trimestre de 2020 en particular, los ciberdelincuentes hicieron un uso particularmente fuerte de la incertidumbre de las personas como resultado de la pandemia de la corona, lo que llevó a un aumento masivo en la cantidad de ataques que se evitaron en ese momento (hasta un 156 por ciento). Del primer al segundo trimestre de 2021, la caída es del 15,6 por ciento. Sin embargo, las cifras actuales también confirman la tendencia de que los atacantes sigan centrándose más en las empresas. Mientras que el número de ataques repelidos a clientes privados se ha reducido en casi un 20 por ciento, la disminución en el entorno corporativo es de poco menos del tres por ciento.
“El tiempo de los ataques a gran escala ha terminado. Cada vez más, los ciberdelincuentes toman medidas específicas cuando atacan a las empresas”, dice Tim Berghoff, Security Evangelist en G DATA CyberDefense. "Suponemos que en el último año, en particular, muchas empresas han sido víctimas de un ciberataque debido a la mudanza apresurada a la oficina central, pero aún no lo han notado".
Enfoque dirigido a los ataques
Los ciberdelincuentes siguen explotando las vulnerabilidades existentes para realizar ataques dirigidos. Especialmente en los primeros seis meses del año, varios grupos criminales han estado explotando activamente varias vulnerabilidades importantes en los servidores de Microsoft Exchange e infiltrándose en las redes corporativas.
Otro ejemplo de lo que hacen los ciberdelincuentes es el llamado bypass AMSI. Los atacantes siguen intentando eludir la interfaz de exploración antimalware (AMSI) desarrollada por Microsoft. En realidad, gracias a AMSI, las soluciones de seguridad analizan las aplicaciones en busca de defectos. Sin embargo, los autores de malware utilizan herramientas automatizadas para intentar desactivar esta interfaz o para encontrar una forma de evitarla, especialmente para implementar malware sin archivos.
Top 10 de malware: troyanos de acceso remoto superados en número
QBot sigue siendo no solo uno de los programas maliciosos más activos, sino también uno de los más peligrosos. El sucesor de Emotet se utilizó en la mayoría de los ataques actuales en la primera mitad del año. Los atacantes desarrollaron gradualmente el troyano bancario original hasta convertirlo en un arma multiusos para los ciberdelincuentes. Además, muchos troyanos de acceso remoto (RAT) están activos. Siete de los diez programas maliciosos más activos pertenecen a este grupo. Las RAT permiten el control remoto y el control administrativo de otra computadora sin que el usuario se dé cuenta. Entre otras cosas, los atacantes pueden ver el escritorio de la víctima, registrar las pulsaciones de teclas, acceder a la cámara y copiar la información de inicio de sesión almacenada en los navegadores o cargar o descargar archivos.
Los 10 principales programas maliciosos de un vistazo
- (3) Troyano de acceso remoto Qbot
- (2) troyano de acceso remoto njRAT
- (1) Distribuidor de software malicioso Trickbot
- (-) Troyano de acceso remoto XRedRAT
- (5) Troyano de acceso remoto RemcosRAT
- (-) Ladrón de información de Dridex
- (-) Troyano de acceso remoto Tofsee
- (-) Troyano de acceso remoto Nanocore
- (-) Troyano Musceador
- (10) Troyano de acceso remoto AMRat
(clasificación del año anterior entre paréntesis)
Malware como servicio: Gootloader
Una mirada a la ola actual de ataques de la familia de malware Gootloader muestra cuán inteligentemente los ciberdelincuentes han desarrollado sus esfuerzos de ataque. Los autores del malware han desarrollado aún más Gootloader para que pueda descargar e instalar varios tipos de malware. Los atacantes suben sus propias páginas con el envenenamiento del motor de búsqueda. Estos parecen sitios legítimos, por lo que incluso los usuarios expertos en tecnología son víctimas de tal engaño.
“Las empresas deben hacer los deberes”
"A pesar de la caída de los números, no se puede hablar de relajación", dice Tim Berghoff. “Las empresas deberían más bien hacer su tarea y asegurar su TI. Las medidas técnicas son importantes, pero es al menos igual de importante capacitar a la fuerza laboral sobre cómo lidiar con los peligros, porque de ninguna manera todos los riesgos consisten solo en malware".
Más en GData.de
Acerca de los datos G Con servicios integrales de ciberdefensa, el inventor del AntiVirus permite a las empresas defenderse contra el ciberdelito. Más de 500 empleados velan por la seguridad digital de empresas y usuarios. Fabricado en Alemania: con más de 30 años de experiencia en análisis de malware, G DATA lleva a cabo investigaciones y desarrollo de software exclusivamente en Alemania. Las más altas exigencias en materia de protección de datos son la máxima prioridad. En 2011, G DATA emitió una garantía "sin puertas traseras" con el sello de confianza "IT Security Made in Germany" de TeleTrust eV. G DATA ofrece una cartera de protección antivirus y de punto final, pruebas de penetración y respuesta a incidentes para análisis forenses, verificaciones del estado de seguridad y capacitación en conciencia cibernética para defender a las empresas de manera efectiva. Nuevas tecnologías como DeepRay protegen contra malware con inteligencia artificial. El servicio y el soporte son parte del campus de G DATA en Bochum. Las soluciones de G DATA están disponibles en 90 países y han recibido numerosos premios.