Sophos revela las tendencias de ciberseguridad para el próximo año

Durante la jornada, inaugurada por el Country Manager de Sophos Iberia, Ricardo Maté, se alertó del aumento de incidentes de ciberseguridad en los últimos años, llegando a los 120.000 el pasado año, cifra que se ha multiplicado casi por 7 en comparación con los registrados hace 4 años.
 
Para enfrentarse a este nuevo panorama, Sophos sigue apostando por su estrategia “Security made simple”, como se refleja en sus últimos resultados. Y es que según su máximo responsable en España, Sophos ha alcanzado, en el último año fiscal, los 320.000 clientes y se han incrementado sus ingresos a nivel internacional hasta los 770 millones de dólares, un 22% respecto del año anterior, muy por encima del crecimiento del sector que se está en el 8%. En la región Iberia, los resultados están en la misma línea, apuntando un aumento del 36%, tres veces superior al crecimiento del mercado nacional que se está entre el 10 y 12% anual.
 
Como apuntaba Ricardo Maté, sus buenos resultados se han debido a su apuesta por la Seguridad Sincronizada y las soluciones cloud, lo que unido al incremento de amenazas y el impacto que éstas han tenido en las empresas, consiguen que las organizaciones estén más sensibilizadas y haya una mayor concienciación en el sector. En este contexto, Sophos mostró durante el evento los resultados del último “Informe de Ciberamenazas 2019”, una investigación que enfocada en el comportamiento así como en los ataques de los cibercriminales, destacando cuatro puntos principales:
 
• Las aplicaciones maliciosas están en las tiendas no oficiales así como en Google Play y Apple App Store.

Los SophosLabs detectaron un incremento de la presencia de aplicaciones troyanas en Google Play y Apple App Store que eran capaces de robar credenciales de los usuarios así como interceptar mensajes de texto e introducir criptomineros ocultos con la ayuda de aplicaciones inofensivas supuestamente”. Según el informe, los desarrolladores de aplicaciones maliciosas no introducen funcionalidades maliciosas en las aplicaciones, sino que crean aplicaciones que son una ventana hacia un sitio de phishing, que después les sirve como puerta de entrada del virus en el dispositivo. Este tipo de aplicaciones con phishing suelen aparecerles a los usuarios como herramientas de cuentas bancarias, evitando así los controles de código fuente de Google Play.
 
• La continua amenaza del malware en el IoT.

Conforme los hogares y negocios tienen un mayor número de dispositivos conectados a internet, los delincuentes han desarrollado nuevas formas de secuestrar los dispositivos para utilizarlos como nodos en grandes ataques de bots. En este año, VPNFilter ha demostrado el poder destructivo del malware armado que afecta a los sistemas integrados y dispositivos en red que no cuentan con una interfaz de usuarios obvia. También, Mirai Aidra, Wifatch y Gafgyt lanzaron varios ataques automatizados para utilizarlos como nodos en redes de bots para participar en ataques distribuidos de denegación de servicios, criptomonedas e infiltrar redes.
 
• Los ciberdelincuentes están recurriendo a ataques dirigidos de ransomware premeditados con los que obtienen millones de dólares en rescates.

En 2018, se ha incrementado el número de ataques de ransomware dirigido, que aunque son menos numerosos que los ataques masivos del año anterior, son más peligrosos. No recurre a un bot sino que son personas las que se encargan de lanzar los ataques y seguir a las víctimas con ataques laterales y superando los controles y copias de seguridad. Estos ataques han ganado popularidad gracias al éxito económico de SamSam, BitPaymer y Dharma, lo que probablemente inspirará a nuevos delincuentes durante 2019.
 
• Los ciberdelincuentes están utilizando herramientas de administración de sistemas de Windows de fácil acceso.

Los cibercriminales están redireccionando sus ataques hacia técnicas APT (Amenazas persistentes avanzadas), ataques cada vez más específicos y constantes a lo largo del tiempo que utilizan herramienta y procesos informáticos de modo continuado, que avanzan de modo oculto por el sistema y recurren a las herramientas de TI para conseguir su objetivo habitual de robo de datos e información.
 
Durante el evento, John Shier, Senior Security Advisor Technology Office en Sophos, mostró la radiografía de un sector en el que el cibercrimen se ha convertido en un negocio muy rentable, exponiendo los detalles del “Informe de Ciberamenazas 2019”, que sacó a la luz el ransomware dirigido Sam Sam que recaudó casi 6 millones de dólares en solo dos años.
 
Los últimos desarrollos de Sophos ha llegado de la mano de John Shaw, VP Product Management Sophos ESG, y Alberto Ruiz Rodas, Sales Engineer, que mostraron lo último en protección de endpoints mediante Intercept X con tecnología EDR (Endpoint Detection and Response) y Deep Learning. Las compañías que incorporan en la actualidad EDR en su estrategia de seguridad tienen a su alcance las capacidades de un SOC, pudiendo así  clasificar y resolver incidentes de modo más fácil y efectivo, obteniendo visibilidad adicional de sus redes y proporcionando una respuesta rápida a las nuevas amenazas avanzadas a las que se enfrentan cada día.