IoT es una mina de oro para piratas informáticos que utilizan malware sin archivos para ataques cibernéticos


La exposición de datos es una de las mayores amenazas de los ataques a dispositivos IoT. Un nuevo informe recomienda un cambio a estrategias de seguridad sin perímetro.

Cómo Barracuda aprovecha Microsoft Azure para brindar seguridad de aplicaciones a los clientes
Nitzan Miron, vicepresidente de servicios de seguridad de aplicaciones en Barracuda Networks, analiza la oferta de productos WAF-as-a-Service entregados por Azure anunciados en Microsoft Ignite 2019

En 2019, los equipos de seguridad avanzaron en la adopción de seguridad sin perímetro, mientras que los piratas informáticos aumentaron el uso de malware sin archivos y malware IoT.

El Informe de amenazas cibernéticas de SonicWall para 2020 destaca las tácticas que los hackers están utilizando para obtener acceso no autorizado a los datos, así como lo que los equipos de seguridad están haciendo para protegerlos. La buena noticia es que los investigadores de SonicWall descubrieron que en general hubo una disminución del 6% en los ataques de malware en general en 2019, con 9.9 mil millones de incidentes reportados, en comparación con 10.5 mil millones en 2010.

El informe también cumplió con las peores filtraciones de datos del año. Empresa de IoT Orbivo tuvo la mayor exposición de datos que incluyó dos mil millones de registros. La compañía fabrica un panel de control todo en uno para dispositivos inteligentes, una cerradura de puerta inteligente, un controlador de interruptor de luz y un conjunto de control de aire acondicionado.

Pérdida de datos en redes sociales

Según el informe, Facebook fue responsable de casi todas las pérdidas de datos en las redes sociales, mientras que las violaciones de First American y Capital One aparecieron en la categoría bancaria. La empresa de biometría y seguridad Suprema perdió el control de 27 millones de registros.

Las 10 principales exposiciones de datos por industria, según el informe de SonicWall fueron:

  1. IoT, 2 mil millones de registros (1 infracción)
  2. Redes sociales, 1.400 millones de registros (7 infracciones)
  3. Banca / crédito / finanzas, 1.100 millones de registros (4 infracciones)
  4. Negocio, 984 millones de registros (4 infracciones)
  5. Tecnología, 817 millones de registros (4 infracciones)
  6. Entretenimiento, 271 millones de registros (3 infracciones)
  7. Educación, 139 millones de registros (1 infracción)
  8. Minorista, 73 millones de (2 incumplimientos)
  9. Asistencia sanitaria, 42 millones de registros (7 infracciones)

El informe de SonicWall describió los avances en seguridad sin perímetro, una nueva forma de pensar sobre cómo evitar las amenazas.

Ahora que la superficie de ataque se está expandiendo rápidamente en todas las direcciones, las compañías deberían repensar las estrategias de defensa, según SonicWall. Esto significa adoptar un enfoque integral de seguridad en lugar de uno segmentado.

VER: Cómo conseguir usuarios a bordo con medidas de seguridad esenciales (PDF gratis)

Los autores del informe sugieren que el modelo de seguridad de confianza cero debería evolucionar hacia un servicio de acceso seguro (SASE), un término que proviene de los analistas de seguridad de Gartner Neil MacDonald, Lawrence Orans y Joe Skorupa en 2019. Una plataforma SASE combinará redes basadas en software y servicios, que unificarán soluciones de seguridad separadas.

Los autores del informe afirman que este movimiento de seguridad sin perímetro también podría reemplazar las VPN y la tecnología de firewall para proporcionar "mayor visibilidad de la red, integración perfecta y compatibilidad total con todos los principales proveedores de la nube".

Del lado de la ofensiva, los piratas informáticos centraron sus esfuerzos el año pasado con estas herramientas:

  • Amenazas encriptadas
  • Malware sin archivos
  • Malware de IoT
  • Ataques a aplicaciones web

Aquí hay un breve resumen de cada amenaza.

Ciberataques de malware sin archivos

El malware sin archivos no escribe su actividad en el disco duro de la computadora, lo que dificulta que las estrategias forenses estándar como la lista blanca basada en archivos, la detección de firmas, el análisis de patrones y la verificación de hardware se defiendan contra él.

Los malware sin archivos más comunes en 2019 fueron:

  • Astaroth Backdoor Trojan
  • Divergente
  • Icedld Banking Trojan
  • GandCrab Ransomware
  • Kovter
  • Noderosk
  • PCASTLE Monero-Mining Malware
  • Ursnif Banking Trojan

El informe dice que los investigadores de SonicWall descubrieron que los incidentes de malware sin archivos aumentaron de mayo a septiembre, pero se desvanecieron después de eso.

Amenazas encriptadas

Este tipo de ataque también es bueno para superar las defensas de seguridad tradicionales. Lanzar malware a través del tráfico encriptado funciona para los actores de amenazas porque muchos dispositivos de firewall no tienen la capacidad o el poder de procesamiento para detectar, inspeccionar y mitigar de manera responsable los ataques cibernéticos enviados a través del tráfico HTTPS.

En 2019, los investigadores de amenazas de SonicWall Capture Labs registraron 3.7 millones de ataques de malware enviados a través de la seguridad de la capa de transporte (TLS) y el tráfico de la capa de sockets seguros (SSL), un aumento de 27.3% año tras año. SonicWall predice que este vector de ataque aumentará en el futuro.

Ataques de IoT

Los investigadores de SonicWall encontraron un aumento del 5% en el malware IoT con 34.3 millones de ataques durante 2019.

El informe enumera las debilidades de seguridad de IoT comunes como contraseñas débiles o codificadas, redes e interfaces inseguras y falta de mecanismos de actualización seguros.

Check Point Research acaba de anunciar una vulnerabilidad en las bombillas Philips Smart Hue. Una falla en el firmware permite a los atacantes tomar el control de una bombilla individual, empujar el firmware malicioso y propagar otro software malicioso a través de una red. El exploit proviene del protocolo IoT de baja potencia Zigbee utilizado para la comunicación del dispositivo por Philips y muchos otros fabricantes de productos IoT.

Parece obvio, pero vale la pena repetir esta observación del informe: "Dado el panorama tenue con respecto a la privacidad de los datos y la cara de que todo, desde cámaras de niñera hasta timbres están conectados, los ataques centrados en IoT solo aumentarán en 2020 y más allá".

Ataques de aplicaciones

Para 2019, los investigadores de amenazas de SonicWall Capture Labs registraron un aumento de 52% año tras año en ataques a aplicaciones web y descubrieron que los ataques se están volviendo más sofisticados.

El volumen fue prácticamente plano hasta mayo, pero SonicWall registró picos en los últimos siete meses del año para impulsar el volumen total de ataques a aplicaciones web más allá de los 40 millones.

Actualmente, los principales ataques web conocidos incluyen inyección SQL, recorrido de directorio, scripting entre sitios (XSS), autenticación y administración de sesión interrumpidas, configuraciones incorrectas de seguridad de falsificación de solicitudes entre sitios (CSRF) y exposición de datos confidenciales.

SonicWall enumera esto como los principales ataques de WAF en 2019:

  • Inyección de código bash
  • Blind SQL Injection Attack Variant 12
  • Ataque de secuencias de comandos entre sitios (XSS)
  • Envenenamiento PHP NULL
  • Ataque de inyección SQL 1
  • Ataque de inyección SQL 11
  • Acceso a archivos remotos no autorizados
  • Ataque transversal del directorio de aplicaciones web 1
  • Ataque transversal del directorio de aplicaciones web 5
  • Ataque transversal del directorio de aplicaciones web 6

Muchas organizaciones están agregando firewalls de aplicaciones web a sus defensas para fortalecer su postura de seguridad general.

Ver también

<a href = "https://tr2.cbsistatic.com/hub/i/r/2020/02/06/50bd990f-cd34-45f8-b127-7b9bffb1cf5b/resize/770x/3977424aec2f4abd3c8898dca5edec8a/cybersecurity-hacker-gettyty.jpg "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

"data-credit =" Imagen: Getty Images / iStockphoto "rel =" noopener noreferrer nofollow ">Malware y piratería

Imagen: Getty Images / iStockphoto



Enlace a la noticia original