Un nuevo informe señala que la seguridad cibernética “en 2018, volumen de software malicioso mundial alcanzó un récord 10.52 mil millones de ataques, la mayor cantidad jamás registrada por SonicWall investigadores laboratorios de captura de amenaza". De todos estos ataques, escaneo de puertos no estándar y el despliegue de malware encriptado está en constante aumento.
Más que 2.8 Millones de ataques de malware cifrado
Los investigadores registran más de 2.8 millón de ataques de malware cifrados, o 27 por ciento más que el año anterior, con la amenaza de el malware encriptado acelerando a lo largo 2019. Más específicamente, 2.4 millón de atacantes cifrados se registraron, marcando un 76 por ciento del año hasta la fecha de aumento, el informe destacado.
Lo que hace el escaneo de puertos no estándar significa? Ante todo, un no-estándar-Port es un servicio que se ejecuta en un puerto diferente de la asignación por defecto, que por lo general se define por el registro de números de puerto IANA.
Por ejemplo, puertos 80 y 443 son puertos estándar para el tráfico web, que es donde se concentran la mayoría de los cortafuegos. Pero esto también entienden los cibercriminales, por lo que están enviando malware a través de tráfico de puerto no estándar para ayudar a desplegar sus cargas útiles sin ser detectados en entornos de destino.
En Mayo 2019, el equipo de investigación observó un aumento alarmante en estos ataques - una cuarta parte de todos los ataques registrados fueron llegando a través de los puertos no estándar.
Otra observación sorprendente es el aumento del número de marcas nuevas variantes. Un total de 194,171 nuevas variantes se han registrado, significa que 1,078 nuevas variantes fueron descubiertas cada día del año.
"Pero Captura ATP es sólo una parte de la historia. Incluido con el ATP de captura, SonicWall en tiempo real profundo memoria InspectionTM dio a conocer 74,360 variantes de malware ‘nunca antes visto’ durante la primera mitad del año,”Según el informe.
Además de estos números, También se descubrieron numerosos casos de variantes únicas que aprovechan diversas formas de tipos de archivos en formato PDF de sus hazañas. Aquí hay unos ejemplos:
Varios tipos de estafas y fraudes, que suelen incluir enlaces a sitios fraudulentos en las campañas basadas en PDF. A pesar de que no son, por definición, el malware, siguen siendo extremadamente dañino y peligroso, instando a los usuarios a visitar sitios web maliciosos.
URL maliciosas donde los archivos PDF estándar incluyen enlaces que descargan la siguiente etapa de un archivo malicioso de Microsoft Office. La carga útil final es verdadera software malicioso, tales como el infame Emotet.
ataques de phishing donde se incluye un PDF con enlaces directos a cualquiera de las descargas de malware o sitios de phishing.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: