Ataques sin malware y otras tendencias que han marcado la seguridad en 2017

Aunque todavía no hay datos definitivos, hasta que termine el año, sí que se pueden comenzar a confirmar tendencias de lo que ha sido 2017 en términos de ciberseguridad.

De acuerdo con la española PandaLabs, una de las amenazas favoritas de los ciberdelincuentes han sido los ataques sin malware para evitar defensas tradicionales y la propia intervención humana. También se estarían popularizando los denominados ataques ocultos con movimientos laterales adaptativos.

Durante este año se han creado nuevas herramientas con el objetivo de aprovechar vulnerabilidades, se ha difuminado el perímetro con el endpoint como objetivo y el espionaje se ha revelado como la segunda motivación más importante para los atacantes. En primer lugar está la meta económica.

PandaLabs ha contabilizado hasta octubre 75 millones de ficheros de malware, lo que eleva la media diaria de muestras nuevas a 285.000.

“Hay muchos más ejemplares de malware infectando cada uno menos máquinas. Cada muestra de malware atacará el mínimo número de ordenadores posibles para pasar desapercibido y así minimizar el riesgo de detección y conseguir su objetivo”, comentan desde PandaLabs. “Salvo contadas excepciones –como WannaCry o HackCCleaner– la mayor parte del malware cambia cada vez que infecta, por lo que cada ejemplar tiene una distribución muy limitada”.

Otras tendencias de 2017 han sido los ataques de grupos organizados a las industrias financiera, de medios y aeroespacial, así como a infraestructuras críticas; la creación de ciberejércitos nacionales; y las extorsiones de antiguos trabajadores.