Evolucionan formas de ataques cibernéticos
El 85% de enlaces maliciosos se localizaron en sitios legítimos.
Los ataques cibernéticos y el robo de datos han presentado cambios, entre los que se encuentran los ataques complejos, la evolución del ecosistema de amenazas y la motivación detrás de los ciberataques.
De acuerdo con un reporte de la firma protectora de datos Websense, “los criminales cibernéticos siguen evolucionando la planeación y ejecución de los ataques para anticiparse a la mayoría de las actuales medidas de seguridad”.
Charles Renert, vicepresidente de investigación de seguridad de Websense, indicó que los ciberdelincuentes siguen teniendo éxito con los ataques estratégicos avanzados usando explotaciones de día cero y malware avanzado.
La actividad criminal cibernética aumenta a una escala masiva, destacó, incluso las formas más comunes de ataque se están infiltrando fácilmente en las organizaciones que no tienen defensas en tiempo real”.
Ante ello, indicó, los investigadores de Websense Security Labs analizaron la metodología de los ataques más recientes, y definieron siete etapas de los ataques avanzados.
De acuerdo con los resultados, 85% de los enlaces maliciosos utilizados en los ataques electrónicos se localizaron en sitios web legítimos, que habían sido comprometidos.
Asimismo, en los sitios clasificados como negocios, economía, tecnología, compras y viajes se encuentran en los primeros lugares de destino de redireccionamiento comprometidos.
Además, 3.3 por ciento del clasificado “no deseado” contenía enlaces maliciosos o material perjudicial, 30 por ciento de estos archivos se tomó como muestra para el análisis e incluían la codificación a medida de la comunicación de comando y control o pérdida de datos.
El Vicepresidente de investigación de Websense, Charles Renert, mencionó que los cibercriminales evolucionan en sentido de planeación y ejecución de ataques para anticiparse a las medidas de seguridad.
Destacó que los ataques estratégicos avanzados continúan teniendo éxito ya que utilizan explotaciones de día cero y malware avanzado, y que la actividad criminal cibernética ha crecido masivamente infiltrándose a situaciones reales en organizaciones que carecen de defensa en tiempo real.
El estudio puntualiza que durante el proceso los investigadores observaron que aumentó el uso del malware Zeus, que originalmente funcionaba como una amenaza financiera y un troyano que registraba la pulsación de teclas.