2015 ha sido una piedra angular en la seguridad cibernética. Y todos los informes publicados por los fabricantes de seguridad así lo demuestran. De ransomware y botnets Banca, a través de ataques dirigidos y las violaciones de datos masivos, a las campañas de spam de ingeniería y sociales "promedio", investigadores de malware han visto casi todo.
En 2016, las cosas podrían empeorar aún más debido a los creadores de malware están constantemente reinventando sus métodos.
Webroot investigadores han analizado más de 27 mil millones de direcciones URL, 600 millones de dominios, 4 mil millones de direcciones IP, 20 aplicaciones móviles, 10 millones de sensores conectados, y al menos 9 millón de registros de comportamiento de archivos.
más informes: Las redes de bots bancarios 2015
El malware polimórfico está aquí para quedarse
La conclusión? En 97% de los casos de infección, software malicioso se encontró que era polimórfica, o única para el sistema. Lo que los investigadores dicen es que casi todas las piezas de malware y programas potencialmente no deseados dependen de polimorfismo.
¿Cuál es el polimorfismo en el campo de la seguridad informática? Vamos a echar un virus informático polimórfico. Se va a cambiar su firma de virus cada vez que se replica a sí mismo e infecta el siguiente archivo. Al hacerlo, el virus evadir la detección por el software de AV.
Es lógico que el método polimórfico es un tema de gran escala. Tradicionales resoluciones anti-malware están en juego, Dado que las muestras de malware casi todos analizados mostraron patrones polimórficos de comportamiento. Algunas amenazas muestran tal comportamiento a nivel de servidor, donde cada archivo ejecutable generado era único. En otros casos, la pieza de software malicioso en sí era un ejemplo de polimorfismo, lo que significa que es exclusivo de la víctima que ‘recibió’ se.
También hubo cambios importantes en términos de contadores de carga de programas maliciosos y aplicaciones no deseadas desde 2014 a 2015. El número de nuevos archivos de malware aumentó en 29% de año en año, mientras que el número de aplicaciones no deseadas se redujo en 30% durante el mismo período de tiempo. Esto indica un cambio significativo en el interés de aplicaciones no deseadas al malware, aunque las nuevas aplicaciones no deseadas siguen siendo más o menos el doble de frecuente como nuevo malware. También muestra una disminución de ejecutables maliciosos en general; la tasa de crecimiento del malware ha sido históricamente más 100% cada año, entonces el 2015 tasa de 29% marca un importante descenso.[...] Ahora que el malware es casi puramente polimórfica, atacantes están reemplazando variantes de malware con otras variantes de malware, en lugar de sustituir una instancia de software malicioso tradicional con muchos casos polimórficas.
Para obtener más información sobre el malware polimórfico, echar un vistazo a la totalidad informe de Webroot.