IBM Security ha anunciado los resultados del índice anual de amenazas cibernéticas IBM X-Force Threat Intelligence Index, que ha observado una reducción significativa de ataques de ransomware. Sin embargo, se multiplicó el cryptojacking –que consiste en utilizar la potencia de computación de una organización de forma ilegal y sin su conocimiento para hacer minería de criptomonedas- y que duplicó los ataques de ransomware.
Al ser más rentable los ciberdelincuentes se están centrando en este tipo de ataque, ya que el precio de una criptomoneda como Bitcoin ha alcanzado en 2018 máximos de casi 20.000 dólares .
IBM X-Force descubrió también que los cibercriminales han modificado sus técnicas de ocultación. De hecho, según IBM X-Force, han aumentado los ataques de abuso del sistema operativo en detrimento del malware. Más de la mitad de los ataques cibernéticos (57%) utilizaban archivos infectados difíciles de detectar, incluido el uso de PowerShell y PsExe, mientras que el phishing representó casi un tercio (29%) de los ataques.
IBM X-Force se realiza a partir de la información obtenida a través de la monitorización de 70.000 incidentes de seguridad en más de 130 países. IBM X-Force ejecuta miles de trampas de spam en todo el mundo y monitoriza decenas de millones de ataques de spam y phishing a diario mientras analiza miles de millones de páginas web e imágenes para detectar actividades fraudulentas y abuso de marca.
Otros de sus hallazgos son:
- Aumentan los informes de vulnerabilidades: Casi un tercio (42.000) de las 140.000 vulnerabilidades rastreadas por IBM X-Force en los últimos 30 años se reportaron en los últimos tres años. De hecho, IBM X-Force Red encuentra un promedio de 1.440 vulnerabilidades únicas, por organización.
- La mala configuración es una lacra frecuente en las empresas: los incidentes públicos por una mala configuración de los sistemas aumentaron un 20%. Curiosamente, el número de registros comprometidos se redujo en un 52%.
- Gran frecuencia de estafas realizadas a través de emails corporativos personalizados: las campañas de falsos correos electrónicos corporativos representaron el 45% del total de los ataques de phishing rastreados por X-Force.
- El transporte surge como una industria a tener en cuenta (para los atacantes cibernéticos): la industria del transporte se convirtió en el segundo sector más atacado en 2018, mientras que un año antes estaba en la décima posición.
