El índice de amenazas IBM X-Force descubre que Google, Apple y Amazon a menudo son falsificados


Los ataques a los sistemas de control industrial han aumentado y el código para los troyanos bancarios y el ransomware está evolucionando con mayor rapidez.

Cómo las empresas pueden atraer a diversos candidatos a trabajos de seguridad cibernética
En RSA 2019, Alicia Jessip de TEKsystems explicó por qué es importante que los equipos de seguridad incluyan mujeres y minorías subrepresentadas.

El X-Force Threat Intelligence Index 2020 descubrió que los piratas informáticos apuntan a las plantas de fabricación, hacen que los troyanos bancarios sean más sofisticados y falsifican las marcas tecnológicas para que los esquemas de phishing sean exitosos.

IBM Security publica anualmente el índice IBM X-Force Threat Intelligence Index, que resume las amenazas más importantes identificadas por los equipos de investigación.

Los investigadores destacaron lo que salió mal en 2019 con las operaciones de ciberseguridad y anticiparon qué cambiará en 2020.

VER: Phishing y spearphishing: una guía para profesionales de TI (PDF gratis)

Pico en sistemas de control industrial y ataques de tecnología operativa

Los ataques a estos activos aumentaron más del 2000% desde 2018. De hecho, hubo más ataques contra objetivos OT en 2019 que el volumen de los últimos tres años. La mayoría de los ataques utilizaron una combinación de vulnerabilidades conocidas dentro de los componentes de hardware SCADA e ICS, así como ataques de rociamiento de contraseñas utilizando tácticas de inicio de sesión de fuerza bruta.

La convergencia de la infraestructura de TI y OT significa que las infracciones pueden extenderse a los dispositivos que controlan los activos físicos. A principios de 2019, IBM X-Force IRIS respondió a una violación en una empresa de fabricación global donde una infección de ransomware comenzó en un sistema de TI y luego se trasladó a la infraestructura OT. Las operaciones de la planta se detuvieron y causaron un efecto dominó en los mercados mundiales.

Las 10 marcas más falsas son las compañías tecnológicas

La suplantación de identidad fue uno de los métodos de ataque más populares en 2019, y los piratas informáticos tenían más probabilidades de burlarse de las empresas de tecnología y las plataformas de redes sociales. Como dice el informe, "un sitio web de aspecto auténtico puede ayudar a convencer a un usuario de divulgar datos personales en un sitio web malicioso si se parece lo suficientemente al original".

Según IBM X-Force, las 10 principales marcas falsificadas en spam en 2019 fueron:
Google 39%
Youtube 17%
Manzana 15%
Amazon 12%
Spotify 5%
Microsoft 3%
Facebook 2%
Instagram 15%
WhatApp 1%

Aunque las credenciales de inicio de sesión para un sitio como Spotify no tienen mucho valor financiero, los piratas informáticos están explotando el hábito que las personas tienen de usar la misma contraseña para muchos sitios. Esto podría permitir que un conjunto de credenciales abra el acceso a otra cuenta.

Innovación de código genético de malware

Para esta sección del informe, los investigadores de IBM trabajaron con Intezer, una compañía que realiza análisis genéticos sobre el código binario del malware. La idea era determinar cómo el código de malware estaba mutando con el tiempo en lugar de depender del código existente. Estos cambios muestran cuánto tiempo y esfuerzo gastan los malos actores para expandir sus capacidades y evitar ser detectados. Este es el costo de hacer negocios para los hackers porque si el malware no evoluciona, verá una detección más rápida y una posible "extinción".

Los investigadores vieron el código más nuevo en troyanos bancarios y ransomware. Los criptomineros mostraron una caída en la innovación en 2019, pero mantuvieron un alto nivel de actividad.

Nuevas y viejas amenazas de seguridad para rastrear en 2020

Además de destacar las tendencias de 2019, el equipo de X-Force miró hacia las amenazas más probables en el nuevo año. Los investigadores predicen que la superficie de riesgo seguirá creciendo con más de 150,000 vulnerabilidades actuales y nuevas surgiendo todo el tiempo. Los malos actores buscarán nuevos objetivos, incluidos dispositivos IoT, tecnología operativa y sistemas industriales y médicos conectados. Aquí hay algunos riesgos más para monitorear:

  • El ransomware y los criptomineros continuarán evolucionando

  • El spam continuo requerirá listas negras diligentes, parches de vulnerabilidad y monitoreo de amenazas

  • Las organizaciones pueden usar su ubicación geográfica para ayudar a identificar los atacantes más probables y las motivaciones de ataque

Según el informe, los malos actores continuarán usando ransomware, cryptominers y botnets, lo que requerirá que las organizaciones se defiendan contra diversas amenazas de malware a lo largo del tiempo.

Fortalecimiento de las ciberdefensas

Los autores del informe recomiendan la autenticación multifactor (MFA) como una de las tácticas de seguridad más eficientes. MFA puede detener el robo de credenciales, que es uno de los métodos de ataque más comunes en 2019.

El equipo de IBM X-Force sugiere que las organizaciones también tomen estos pasos para defenderse contra los ciberataques:

  • Instale una solución para detectar y bloquear dominios falsificados para evitar el phishing

  • Tener copias de seguridad, tets, copias de seguridad y almacenar copias de seguridad sin conexión

  • Haga una prueba de esfuerzo de los planes de respuesta a incidentes con ejercicios de mesa o experiencias de rango cibernético

  • Aproveche la inteligencia de amenazas para comprender mejor las motivaciones y tácticas de los actores de amenazas para priorizar los recursos de seguridad

Las compañías de América del Norte se llevaron la peor parte de los ataques cibernéticos en 2019 con el 44% de todos los incidentes en 2019. Los informes de respuesta a incidentes de X-Force mostraron la mayor actividad en el compromiso de correo electrónico comercial, el ransomware y la focalización en el estado nacional del sector financiero. El informe enumera la Convención Nacional Democrática, la Convención Nacional Republicana y las elecciones presidenciales como eventos 2020 con un significado histórico de seguridad cibernética.

Asia obtuvo la segunda calificación de riesgo más alta con el 22% de los incidentes de 2019, con Europa llegando al 21% de los incidentes.

Metodología del informe

Los datos y las percepciones presentadas en este informe se basan en los servicios de seguridad gestionados por IBM Security, los servicios de respuesta a incidentes, los compromisos de pruebas de penetración y los servicios de gestión de vulnerabilidades.

Los equipos de investigación de IBM X-Force analizan datos de cientos de millones de terminales y servidores protegidos y datos de sensores de spam y redes trampa. IBM Security Research también ejecuta trampas de spam en todo el mundo y monitorea diariamente decenas de millones de ataques de spam y phishing.



Enlace a la noticia original