Muchas solicitudes enviadas como un enlace o archivo al Portal de inteligencia de amenazas de Kaspersky resultan ser troyanos (25 por ciento), puertas traseras (24 por ciento) y troyanos (23 por ciento).
Casi las tres cuartas partes (72 por ciento) de los archivos maliciosos analizados enviados a través de la versión gratuita de Kaspersky Threat Intelligence Portal eran troyanos, backdoors o droppers. El análisis de los datos enviados también muestra que los tipos de malware estudiados con mayor frecuencia por los investigadores no son necesariamente los más frecuentes.
La detección de actividad maliciosa es solo el punto de partida para investigar un ataque. Para desarrollar medidas de respuesta y reparación, los analistas de seguridad deben identificar el objetivo de un ataque, dónde se originó un objeto malicioso, su popularidad y más. Kaspersky Threat Intelligence Portal ayuda a los analistas a investigar estos antecedentes.
Los expertos de Kaspersky estudiaron las solicitudes realizadas al Kaspersky Threat Intelligence Portal de forma gratuita entre noviembre de 2019 y mayo de 2020 para averiguar con qué amenazas se asocian más comúnmente los objetos maliciosos procesados por el portal. En la mayoría de los casos, los hashes enviados o los archivos cargados sospechosos resultaron ser troyanos (25 por ciento de las solicitudes), puertas traseras (24 por ciento) (malware que permite a un atacante controlar una computadora de forma remota) y troyanos (23 por ciento), los otros instalan objetos maliciosos. Las estadísticas de Kaspersky Security Network [3], que analiza los datos relacionados con la seguridad cibernética compartidos por millones de participantes voluntarios en todo el mundo, muestran que los troyanos también suelen ser el tipo de malware más frecuente. Las puertas traseras y los troyanos, por otro lado, no son tan comunes: representan solo el 7 y el 3 por ciento de todos los archivos maliciosos bloqueados por las soluciones de Kaspersky para terminales, respectivamente.
Detección temprana versus análisis
Esta diferencia puede explicarse por el hecho de que los investigadores de seguridad a menudo están más interesados en el objetivo final del ataque, mientras que las soluciones de punto final intentan prevenir un ataque en una etapa temprana. Por ejemplo, no permiten que un usuario abra correos electrónicos maliciosos o siga un enlace malicioso, evitando que las puertas traseras comprometan la computadora del usuario. Sin embargo, los analistas de seguridad deben identificar todos los componentes dentro de un cuentagotas.
Esto también puede explicarse por el interés en ciertas amenazas y la urgencia de los investigadores por analizarlas más de cerca. Por ejemplo, cuando aparecieron muchos mensajes sobre Emotet a principios de año, muchos usuarios buscaron activamente información sobre este programa malicioso. Varias consultas también estaban relacionadas con puertas traseras para los sistemas operativos Linux y Android. Estas familias de malware son de interés para los investigadores de seguridad, pero su número es relativamente pequeño en comparación con las amenazas dirigidas a Microsoft Windows.
Muchos troyanos en el análisis
"Descubrimos que la cantidad de solicitudes gratuitas al Portal de inteligencia de amenazas de Kaspersky para escanear virus o piezas de código que comprometen otros programas es muy baja: menos del uno por ciento", comenta Denis Parinov, director interino de monitoreo de amenazas y detección heurística de Kaspersky. . “Sin embargo, según la experiencia, estas se encuentran entre las amenazas más extendidas detectadas por las soluciones de punto final. Estos se replican a sí mismos e implementan su código en otros archivos, lo que puede provocar la aparición de una gran cantidad de archivos maliciosos en un sistema infectado. Como podemos ver, los virus rara vez son de interés para los investigadores, muy probablemente porque carecen del elemento de novedad en comparación con otras amenazas”.
El Kaspersky Threat Intelligence Portal proporciona acceso a los datos de Threat Intelligence de la empresa y pone a disposición toda la información y los conocimientos sobre ciberataques que Kaspersky ha recopilado en más de 20 años. El acceso gratuito a funciones seleccionadas que permiten a los usuarios verificar archivos, URL y direcciones IP está disponible en https://opentip.kaspersky.com/.
Ir a Kaspersky.com para el análisis
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/