McAfee ve un aumento de aplicaciones maliciosas con temática COVID-19 y otros ataques en el primer trimestre.
Fuente: McAfee
McAfee Labs vio un promedio de 375 nuevas amenazas por minuto y un aumento de ciberdelincuentes que explotaban la pandemia a través de aplicaciones maliciosas con temática COVID-19, campañas de phishing, malware y más durante el primer trimestre de 2020, informa la compañía de ciberseguridad.
Aumentaron los incidentes revelados dirigidos al sector público, las personas, la educación y la fabricación; Casi el 47% de todos los incidentes de seguridad divulgados públicamente tuvieron lugar en los Estados Unidos, según el Informe de amenazas de McAfee COVID-19: julio de 2020.
Además, los ataques de ransomware se han convertido en violaciones de datos a medida que los ciberdelincuentes roban datos antes del cifrado, dijo la compañía. Las amenazas dirigidas a los servicios en la nube aumentaron un 630%, concentradas principalmente en servicios de colaboración como Microsoft 365.
“Hasta ahora, los temas dominantes del panorama de amenazas de 2020 han sido la rápida adaptación de los ciberdelincuentes para explotar la pandemia y el impacto considerable que han tenido los ciberataques”, dijo Raj Samani, miembro de McAfee y científico jefe, en un comunicado.
“Lo que comenzó como un goteo de campañas de phishing y la aplicación maliciosa ocasional se convirtió rápidamente en una avalancha de URL maliciosas y actores de amenazas capaces que aprovechan la sed mundial de obtener más información sobre COVID-19 como un mecanismo de entrada a los sistemas de todo el mundo”.
VER:
Cómo COVID-19 ha aumentado el riesgo de amenazas a la seguridad
(TechRepublic)
Cada trimestre, McAfee evalúa el estado del panorama de las amenazas cibernéticas en función de una investigación en profundidad, un análisis de investigación y datos de amenazas recopilados por su nube de Inteligencia de amenazas globales de más de mil millones de sensores en múltiples vectores de amenazas en todo el mundo, dijo la compañía.
Surgieron nuevos temas centrados en la pandemia
Los investigadores de McAfee descubrieron que las campañas de COVID-19 utilizan temas relacionados con la pandemia que incluyen pruebas, tratamientos, curas y temas de trabajo remoto para atraer a los objetivos a hacer clic en un enlace malicioso, descargar un archivo o ver un PDF.
Para rastrear estas campañas, McAfee Advanced Programs Group (APG) ha publicado un Panel de amenazas COVID-19, que incluye las principales amenazas que aprovechan la pandemia, las verticales y los países más objetivo y los tipos y el volumen de amenazas más utilizados a lo largo del tiempo. El tablero se actualiza diariamente a las 4 pm ET.
“La ciberseguridad no se puede resolver con enfoques de tipo” cookie cutter “; cada organización es única y tiene requisitos y objetivos de inteligencia específicos”, dijo Patrick Flynn, director de McAfee APG, en un comunicado. “El panel de amenazas de McAfee COVID-19 utiliza datos para crear una verdadera inteligencia analizada, lo que permite a los usuarios comprender el entorno de amenazas total, informándoles de las amenazas potenciales antes de que se conviertan en armas.
Violaciones de datos: los nuevos ataques de ransomware
Durante el primer trimestre de 2020, McAfee observó que los actores malintencionados se centran en sectores donde la disponibilidad y la integridad son fundamentales, incluidas las empresas de fabricación, derecho y construcción.
“Ya no podemos llamar a estos ataques solo incidentes de ransomware. Cuando los actores tienen acceso a la red y roban los datos antes de cifrarlos, amenazando con filtrarlos si no pagas, eso es una violación de datos”, dijo Christiaan Beek, senior ingeniero principal y científico principal, en un comunicado. “Utilizando el Protocolo de Escritorio Remoto débilmente protegido o credenciales robadas del subsuelo, hemos observado a actores maliciosos que se mueven a la velocidad de la luz para conocer la red de sus víctimas y robar y luego cifrar sus datos”.
El nuevo ransomware disminuyó un 12% en el primer trimestre, dijo McAfee, sin embargo, el ransomware total aumentó un 32% en los últimos cuatro trimestres.
Otras actividades de amenazas que McAfee observó durante el primer trimestre incluyeron:
Malware en general. Nuevas muestras de malware se ralentizaron en un 35%; El malware total aumentó un 27% durante los últimos cuatro trimestres. Las nuevas muestras de malware de Mac OS aumentaron en un 51%.
Malware móvil. El nuevo malware móvil aumentó en un 71%, y el malware total creció casi un 12% durante los últimos cuatro trimestres.
Objetivos regionales. Los incidentes revelados dirigidos a América aumentaron un 60%, los incidentes dirigidos a Asia-Pacífico aumentaron un 27%, mientras que Europa disminuyó un 7%.
Incidentes de seguridad. McAfee Labs contó 458 incidentes de seguridad revelados públicamente, un aumento del 41% desde el cuarto trimestre. El 50% de todos los incidentes de seguridad divulgados públicamente tuvieron lugar en América del Norte, seguido del 9% en Europa. Casi el 47% de todos los incidentes de seguridad divulgados públicamente tuvieron lugar en los Estados Unidos.
Objetivos de la industria vertical. Los incidentes revelados dirigidos al sector público aumentaron un 73%, las personas aumentaron un 59%, la educación aumentó un 33% y la fabricación aumentó un 44%.
Vectores de ataque. En general, el malware lideró los vectores de ataque revelados, seguidos del secuestro de cuentas y los ataques dirigidos.
Criptominería. El nuevo malware de minería de monedas aumentó un 26%. El total de muestras de malware para minería de monedas aumentó casi un 97% durante los últimos cuatro trimestres.
Malware sin archivos. El nuevo malware JavaScript disminuyó casi un 38%, mientras que el malware total creció casi un 24% durante los últimos cuatro trimestres. El nuevo malware PowerShell aumentó un 689%, mientras que el malware total creció un 1.902% durante los últimos cuatro trimestres.
IoT. Las nuevas muestras de malware aumentaron casi un 58%; El malware total de IoT creció un 82% durante los últimos cuatro trimestres.
Tecnotraffic
Esperemos que te haya sido útil Comparte nuestro post . .
Nos vemos pronto!