Ataques globales van dirigidos a dispositivos IoT: Fortinet

Palabras clave

IoT
Contenido patrocinado: 
Aprovechan la inseguridad de los dispositivos del Internet de las Cosas
Autor:
Un informe de la compañía señala que los ciberdelincuentes están evolucionando constantemente en la sofisticación de sus ataques
Informe de Amenazas

Fortinet, líder global en soluciones de ciberseguridad amplias, integradas y automatizadas, dio a conocer los resultados de su último Informe Global del Panorama de Amenazas, el cual publican de manera trimestral.

De acuerdo con dicha investigación, los ciberdelincuentes están evolucionando constantemente en la sofisticación de sus ataques, desde la continua explotación de la inseguridad de los dispositivos del Internet de las Cosas (IoT), hasta la transformación de las herramientas de código abierto de malware en nuevas amenazas.

Entre los puntos más destacados que encontró Fortinet en su informe se encuentran:

  • Índice de exploits sin precedentes: El Índice de Exploits se fijó en la segunda mitad del trimestre. Si bien la actividad criminal disminuyó ligeramente, el número de ataques por empresa aumentó un 10 por ciento, mientras que las explotaciones únicas detectadas aumentaron un 5 por ciento. Al mismo tiempo, las botnets se vuelven más complejas y difíciles de detectar. El tiempo para la infección de botnets aumentó en un 15 por ciento, creciendo a un promedio de casi 12 días de infección por empresa.
  • Monitorear los dispositivos de monitoreo: Seis de los 12 principales ataques estuvieron relacionados con IoT, y cuatro de los principales seis estuvieron relacionados con cámaras de red habilitadas. El acceso a estos dispositivos podría permitir a los cibercriminales espiar en las interacciones privadas, promulgar actividades maliciosas en el sitio u obtener un punto de entrada en los sistemas cibernéticos para lanzar ataques de denegación de servicio (DDoS) o ransomware.
  • Herramientas ampliamente accesibles: Las herramientas de malware de código abierto son muy beneficiosas para la comunidad de la ciberseguridad, ya que permiten a los equipos probar las defensas, a los investigadores analizar los ataques y a los instructores usarlos como ejemplos de la vida real. Estas herramientas de software abierto están disponibles en sitios de intercambio como GitHub. Como éstos están disponibles para todos, los adversarios pueden acceder a ellos para realizar actividades maliciosas.
  • Proliferación de la esteganografía: En general, la esteganografía no se usa en amenazas de alta frecuencia, aunque el botnet Vawtrak se ubicó en la lista principal de botnets “explosivos” durante el trimestre. Esto demuestra una mayor persistencia para este tipo de ataque. Además, los investigadores observaron muestras de malware utilizando esteganografía para ocultar las cargas útiles maliciosas en los memes transmitidos en las redes sociales.
  • Infiltración de adware: A nivel mundial, el adware se encuentra en el primer lugar de la lista de infecciones de malware para la mayoría de las regiones: supera la cuarta parte de todos los tipos de infección en Norteamérica y Oceanía, y casi la cuarta parte de Europa.
  • Vigilando la tecnología operativa: Con la convergencia continua de la tecnología de la información (TI) y la tecnología operativa (OT), un año en revisión muestra el cambio relativo en la prevalencia y la frecuencia de los ataques dirigidos a estos entornos. Desafortunadamente, la mayoría de los ataques generaron terreno en ambas escalas de volumen y prevalencia.
  • La necesidad de seguridad integrada y automatizada: Para mantenerse a la vanguardia de los esfuerzos en curso de los cibercriminales, las organizaciones necesitan transformar sus estrategias de seguridad como parte de sus esfuerzos de transformación digital. Se necesita un entramado de seguridad para abarcar todo el entorno de red desde el punto terminal de IoT hasta las múltiples nubes y así integrar cada elemento de seguridad para abordar el entorno de amenazas cada vez mayor de hoy y para proteger la superficie de ataque en expansión.
Contenido relacionado: