IBM Security anunció los resultados del informe anual IBM X-Force 2019: Índice de Inteligencia de Amenazas, que encontró que el aumento de concientización sobre los ataques y las medidas de seguridad están llevando a los ciberdelincuentes a modificar sus técnicas para mejorar el retorno de la inversión (ROI). Como resultado, el informe detalla dos cambios importantes: menor dependencia del malware y disminución de ransomware como métodos de ataque para enfocarse en prácticas con más potencial de ganancias.
IBM X-Force también refleja que la cantidad de ataques cryptohacking (el uso ilegal del poder de cómputo de una organización o individuo para minar criptomonedas sin su conocimiento) fue casi el doble que los de ransomware en 2018. Con el precio de las criptomonedas como el Bitcoin alcanzando un valor máximo de casi US$ 20.000 el año pasado, los ataques de menor riesgo/menor esfuerzo que usan secretamente la potencia de procesamiento de los dispositivos de una víctima estaban en aumento. De hecho, los investigadores de IBM solo rastrearon una campaña de ransomware en 2018 desde una de las redes de distribución de malware automático más grande del mundo, Necurs.
Además, el informe evidencia que los cibercriminales están cambiando sus técnicas de ocultamiento para obtener más ganancias ilegales. IBM X-Force notó un aumento en la explotación de herramientas de administración, en lugar del uso de malware. Más de la mitad de los ataques (57%) aprovecharon aplicaciones de administración comunes como PowerShell y PsExec para evadir la detección, mientras que los ataques de phishing dirigidos representaron casi un tercio (29%) del total.
El Índice de Inteligencia de Amenazas de IBM X-Force incluye información y observaciones de más de 70 mil millones de eventos de seguridad monitoreados por día en más de 130 países. Además, los datos se recopilan y analizan de múltiples fuentes como X-Force IRIS, X-Force Red, IBM Managed Security Services e información divulgada públicamente sobre filtraciones de datos. IBM X-Force también ejecuta miles de trampas para spam alrededor del mundo y monitorea decenas de millones de ataques spam y phishing a diario, mientras analiza miles de millones de páginas web e imágenes para detectar actividad fraudulenta y abuso de marca -explotación del prestigio de marca-.
El IBM X-Force 2019: Índice de Inteligencia de Amenazas ofrece recomendaciones para aumentar la preparación de las organizaciones a través de medidas preventivas como la búsqueda de amenazas, exploración proactiva de las redes y endpoints para localizar amenazas que evaden las herramientas de detección. Además, los modelos de gestión de riesgo deben considerar potenciales agentes de peligro, métodos de infección y posible impacto en los procesos empresariales críticos. Las organizaciones también deben ser conscientes de los riesgos que surgen de terceros, como servicios en la nube, proveedores y adquisiciones.
El informe también hace hincapié en la solución y la respuesta ante incidentes. Incluso, las organizaciones con una gestión de seguridad madura pueden no saber cómo responder a un incidente. La respuesta efectiva no es solo un asunto técnico; el liderazgo y la comunicación de crisis son clave para actuar rápido y reanudar las operaciones comerciales en el menor tiempo posible.
IBM X-Force presenta datos que la compañía recopiló entre el 1 de enero y el 31 de diciembre de 2018, para brindar un análisis detallado sobre el panorama de amenazas globales, y así informar a los profesionales de seguridad sobre los peligros más relevantes para sus organizaciones.
Para descargar una copia en inglés del IBM X-Force 2019: Índice de Inteligencia de Amenazas : DESCARGAR AQUI.
0
0
44
