Durante la celebración del Sophos Day 2018, Sophos ha desvelado los resultados del “Informe de Ciberamenazas 2019” en el que se analizan las tendencias en ciberseguridad emergentes y en evolución. Este estudio, que está realizado por los investigadores de SophosLabs, explora los cambios en el panorama de amenazas de los últimos 12 meses, desvelando las tendencias y su impacto en la ciberseguridad de 2019.
La jornada fue inaugurada por Ricardo Maté, Country Manager de Sophos Iberia, quién alertó del incremento de incidentes de ciberseguridad registrados en los últimos años, alcanzando los 120.000 el año pasado, una cifra que se ha multiplicado casi por 7 si lo comparamos con los registrados 4 años atrás.
Entre las tendencias en ciberseguridad se destaca que las aplicaciones maliciosas no solo están en las tiendas no oficiales sino también en Google Play y Apple App Store
Para hacer frente a este panorama, Sophos continúa apostando por su estrategia “Security made simple”. Esta apuesta se ve reflejada en sus últimos resultados. Según su máximo responsable en España, en el último año fiscal Sophos ha alcanzado los 320.000 clientes y ha aumentado sus ingresos a nivel internacional hasta los 770 millones de dólares, lo que supone un aumento del 22% respecto al año anterior, muy por encima del crecimiento del sector que se sitúa en el 8%. En la región Iberia, los resultados siguen la misma línea, apuntando un crecimiento del 36%, tres veces superior al crecimiento del mercado nacional que se sitúa entre un 10 y 12% anual.
Tendencias en ciberseguridad
Como apuntaba Ricardo Maté, sus buenos resultados se deben a su apuesta por la Seguridad Sincronizada y las soluciones cloud, esto, unido al aumento de amenazas y el impacto que éstas han tenido en las empresas, consiguen que las organizaciones estén más sensibilizadas y haya una mayor concienciación en el sector. En este contexto, Sophos desveló a lo largo del evento los resultados de su último “Informe de Ciberamenazas 2019”, una investigación que se ha enfocado precisamente tanto en el comportamiento como en los ataques de los cibercriminales, destacando cuatro puntos principales:
· Las aplicaciones maliciosas no solo están en las tiendas no oficiales sino también en Google Play y Apple App Store – Los SophosLabs han detectado un aumento de la presencia de aplicaciones troyanas en Google Play y Apple App Store capaces de robar credenciales de los usuarios e interceptar mensajes de texto, así como introducir criptomineros ocultos ayudándose de aplicaciones supuestamente inofensivas”.
Según esta investigación, los desarrolladores de aplicaciones maliciosas no introducen funcionalidades maliciosas en las aplicaciones, sino que crean aplicaciones que son una ventana hacia un sitio de phishing, que finalmente servirá de puerta de entrada del virus en el móvil. Y estas aplicaciones con phishing les suelen aparecer a los usuarios como herramientas de cuentas bancarias. De esta manera, evitan los controles de código fuente de Google Play.
· La continua amenaza del malware en el IoT – A medida que los hogares y negocios adoptan más dispositivos conectados a internet, los delincuentes han estado ideando nuevas formas de secuestrar esos dispositivos para usarlos como nodos en grandes ataques de bots. En 2018, VPNFilter demostró el poder destructivo del malware armado que afecta a los sistemas integrados y dispositivos en red que no tienen una interfaz de usuarios obvia. En otros lugares, Mirai Aidra, Wifatch y Gafgyt lanzaron una serie de ataques automatizados para usarlos como nodos en redes de bots para participar en ataques distribuidos de denegación de servicios, criptomonedas e infiltrar redes.
· Los ciberdelincuentes están recurriendo a ataques dirigidos de ransomware premeditados con los que están obteniendo millones de dólares en rescates – A lo largo del 2018 se ha visto un aumento en el número de ataques de ransomware dirigido, que, aunque menos numerosos que los ataques masivos del año anterior, son más peligrosos. El ransomware dirigido no recurre a un bot sino que son personas las que lanzan los ataques y hacen seguimiento de las víctimas, mediante ataques laterales y superando los controles y copias de seguridad. Este estilo de ataques ha ganado popularidad gracias al éxito económico de SamSam, BitPaymer y Dharma, lo que es probable que inspire a nuevos delincuentes e imitadores a lo largo del 2019.
· Los ciberdelincuentes están usando herramientas de administración de sistemas de Windows de fácil acceso –Los cibercriminales están redireccionando sus ataques hacia técnicas APT (Advanced Persistent Threat o Amenazas persistentes avanzadas), ataques cada vez más específicos y constantes en el tiempo que usan herramienta y procesos informáticos de forma continuada y avanzar de forma oculta por el sistema y recurrir a las herramientas de TI disponibles y así conseguir su objetivo, que habitualmente es el robo de datos e información.