Cómo defender a su organización contra los últimos malware, botnets y vulnerabilidades de seguridad


Aunque el cuarto trimestre de 2019 vio una disminución en la actividad maliciosa, las amenazas como el malware Emotet continuaron prosperando, dice Nuspire.

Por qué las juntas corporativas no están preparadas para manejar los riesgos de seguridad cibernética
Un nuevo informe recomienda que las juntas corporativas respondan cuatro preguntas clave de manera regular para guiar la gobernanza de la seguridad cibernética.

Las organizaciones recibieron un tipo de regalo de vacaciones durante el cuarto trimestre de 2019 a medida que disminuyó el volumen de malware y otras amenazas de seguridad. Sin embargo, los empleados que regresaron a trabajar después del año nuevo presentaron un nuevo objetivo para que los ciberdelincuentes lanzaran sus ataques.

En su Informe trimestral de panorama de amenazas, el proveedor de seguridad Nuspire analiza las amenazas que marcaron el último trimestre de 2019 y ofrece consejos sobre cómo las organizaciones pueden defenderse de estas amenazas.

VER: Informe especial: una estrategia ganadora para la ciberseguridad (PDF gratuito) (TechRepublic Premium)

Para el último trimestre, Nuspire detectó 3,1 millones de muestras diferentes de malware. Ese nivel fue una caída del 22% en las detecciones desde el tercer trimestre, pero aún sumaba hasta 35,000 variantes de malware detectadas por día. Entre estos, el troyano Emotet fue el principal delincuente ya que los atacantes variaron sus tácticas de entrega e ingeniería social para mantener a los usuarios adivinando.

En el cuarto trimestre, Nuspire atrapó 2.7 millones de botnets, una disminución del 19% con respecto al trimestre anterior, pero aún totalizando 30,000 infecciones por día. La botnet Sora fue una fuerza a lo largo de 2019 hasta que prácticamente cesó su actividad a fines de año. Pero los datos de Nuspire sugieren que podría surgir una nueva amenaza en 2020.

A continuación, Nuspire vio 22 millones de exploits de seguridad en el último trimestre. Aunque ese número fue una caída del 12% desde el tercer trimestre, todavía sumaba 255,000 detecciones por día. Cabe destacar una vulnerabilidad de ejecución remota de código descubierta en el software del foro de Internet. vBulletin.

También tuvo un impacto el aumento de los intentos de explotación para la ejecución remota de código de IFS, que ocurre con solicitudes HTTP sospechosas que usan separadores de campo internos.

"Si bien vimos una reducción en los ataques conocidos en el cuarto trimestre, la frecuencia y la gravedad de los ataques siempre fluctuarán", dijo el CEO de Nuspire, Lewie Dunsworth, en un comunicado de prensa.

"Sin embargo, las líneas de tendencia siempre se han movido hacia arriba", dijo Dunsworth. "Como industria, debemos permanecer diligentes y enfocados en comprender qué actores de amenazas representan la mayor amenaza para su negocio, cómo lo atacarán y qué medidas de seguridad tiene para detectar y responder a actividades maliciosas".

Para ayudar a una organización a protegerse mejor contra malware, botnets y vulnerabilidades de seguridad, Nuspire ofrece las siguientes recomendaciones:

  • Mitigar y detectar malware. La mejor manera de mitigar el malware es a través de un enfoque de seguridad en capas, que requiere detección antivirus avanzada sobre herramientas heredadas. El software AV heredado detecta los elementos de malware conocidos para los que se ha creado una firma. Por el contrario, los productos AV avanzados ayudan a bloquear el malware no solo mediante el uso de métodos basados ​​en firmas sino también al observar la heurística y el comportamiento. Pero con la seguridad en capas también debería venir una mayor conciencia del usuario. La mayoría de las amenazas son causadas por errores internos. Asegúrese de que sus usuarios estén más conscientes de sus propios errores y sepan qué buscar.
  • Mitigar y detectar botnets. La actividad de botnet generalmente se detecta después de que se ha producido una infección. Después de haber infectado un sistema, la botnet intentará comunicarse con un servidor de Comando y Control (C2) para instalar malware adicional o recibir comandos. Para mitigar y detectar la actividad de la botnet, debe aprovechar la inteligencia de amenazas, que puede desempeñar un papel vital en la identificación de las comunicaciones C2 con hosts maliciosos conocidos. Al usar la inteligencia de amenazas, puede habilitar dispositivos que solo ven las direcciones IP de origen y destino. La correlación de esas direcciones con una base de datos de inteligencia de amenazas para identificar el mal tráfico potencial agrega una capa adicional a sus defensas de seguridad.
  • Mitigar y detectar vulnerabilidades de seguridad. Los exploits descubiertos en productos de consumo y comerciales pueden desencadenar una carrera contra reloj tanto para clientes como para vendedores. A medida que se revelan las vulnerabilidades, el usuario debe mitigar la amenaza con parches o soluciones proporcionadas por las empresas que desarrollan estos productos. Más allá de mantener actualizados sus sistemas y aplicaciones, el uso de un firewall con IPS (Sistema de prevención de intrusiones) puede alertarlo sobre ataques de firmas que podrían estar dirigidas a su entorno.
  • Apriete otras defensas. Los ciberataques son predecibles porque no dejan de venir. Las organizaciones pueden asumir con seguridad que si está conectado, es un objetivo, y los atacantes explotarán todas y cada una de las debilidades. Para reforzar su seguridad, algunas de las cosas más importantes que puede hacer es cambiar todas las contraseñas predeterminadas, implementar una solución avanzada de filtrado de correo no deseado para evitar ataques de phishing de correo electrónico, colocar sus dispositivos detrás de un firewall y estar al tanto de las versiones y parches de seguridad. Además, si está en la industria industrial, asegúrese de segmentar su red en consecuencia.
  • Entrena a tus usuarios. Capacitar a sus usuarios y actualizar sus políticas de ciberseguridad son una parte clave de cualquier estrategia de ciberseguridad 2020. Una cultura empresarial más cibernética emplea una primera línea de defensa sólida y es más ágil en la prevención de incidentes.

"Desafortunadamente, 2020 verá la evolución continua de las viejas, pero probadas y verdaderas amenazas", dijo Shawn Pope, analista de seguridad de Nuspire, en un comunicado de prensa.

"La entrega se realizará a través de canales que se ven y parecen seguros, pero son vulnerables", dijo Pope. "Las organizaciones deben estar atentas para recordar y educar continuamente a los empleados sobre su papel como primera línea de defensa".

Los datos para este informe se recopilaron de miles de dispositivos utilizados por los clientes de Nuspire, con un total de más de 83 mil millones de registros de tráfico hasta el cuarto trimestre de 2019.

Ver también

<a href = "https://tr2.cbsistatic.com/hub/i/r/2019/03/05/4b0052bb-a308-4c62-a79a-3f92f82900ae/resize/770x/1029861ae282bf697c14510a801f06b5/istock-936338884-2.jpg "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

"data-credit =" solarseven, Getty Images / iStockphoto "rel =" noopener noreferrer nofollow ">istock-936338884-2.jpg

solarseven, Getty Images / iStockphoto



Enlace a la noticia original