Fortinet presentó el Informe de seguridad del Panorama de Amenazas Q4 2017

Fortinet presentó el Informe de seguridad del Panorama de Amenazas Q4 2017

Puntos destacados y hallazgos clave en Q4 de 2017

En el informe anual que presenta la compañía de Seguridad, señala que, por muchas razones, el cuarto trimestre de 2017 representa lo que se desarrolló durante todo el año. Ningún tema o amenaza captó toda la atención como para que todo lo demás desapareciera en segundo plano con el tiempo.

Entre ellas, Reaper revivió con amenazas dirigidas al Internet de las Cosas (IoT). Los ataques de reinstalación declave (KRACK) contra el protocolo WPA2 eliminaron la palabra “nonce” del léxico del criptógrafo y lo introdujeron en la corriente principal. El ransomware agregó algunos sobrenombres siniestros como “Asasin” y “Bad Rabbit”. Las criptomonedas que surgieron redujeron su valor y los ataques de cryptomining surgieron y colapsaron los sistemas.

Q4 de 2017 en cifras

Vulnerabilidades de seguridad

  • 988 detecciones únicas (más del 0,3%)
  • 274 detecciones por empresa (más del 82%)
  • 2% observó vulnerabilidades de seguridad severas (menos del 7%)

Malware

  • 671 variantes únicas (más del 19%)
  • 317 familias diferentes (más del 27%)
  • 22% de ransomware detectados (0%)

Botnets

  • 259 botnets únicas detectadas (más de 2%)
  • 513 comunicaciones diarias de botnet por empresa (menos del 1%)
  • 3% observó > 10 botnets (más del m0.3%)

Algunas conclusiones importantes

  • Las múltiples vulnerabilidades de seguridad contra el marco de trabajo Apache Struts que tanto avanzaron y aparecieron en muchos titulares en el último trimestre siguen haciendo lo suyo. Es un ejemplo continuo de cómo los atacantes se agrupan al detectar un objetivo vulnerable y extenso.
  • La llegada de los ataques de Reaper y la cuadruplicación de la actividad de vulnerabilidades de seguridad contra dispositivos como las cámaras de “i-Fi en Q4 nos inquietan acerca del futuro. Todos sabemos que las familias humanas se integran de diferentes formas. En este informe, se presentan retratos de familias de malware comunes que demuestran que estas diferencias también se observan en estas amenazas.
  • El ransomware es una amenaza común en estos informes, pero esta es la primera vez en la que dos tipos diferentes han liderado el grupo. Locky fue un complemento de la variante del malware más prevalente en Q4 y GlobeImposter demostró ser real al ocupar el puesto N° 2.
  • Los analistas monitorearon estrechamente la actividad de la amenaza de FALLCHILL en Q4 después de que el Departamento de seguridad nacional de EE.UU., el FBI y el US-Cert publicaron indicadores e investigaciones que lo vinculan a un grupo de APT de Corea del Norte. FALLCHILL se dirige a víctimas en las industrias: aeroespacial, telecomunicaciones y financiera.

Para leer el informe completo puedo hacerlo ingresando al siguiente link

Comments

comments

Google+ Linkedin

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

*