En los últimos años, el crecimiento del malware se ha convertido en una preocupación creciente para las empresas en todo el mundo. La rápida evolución de las tecnologÃas y la interconectividad constante han brindado nuevas oportunidades para los ciberdelincuentes.
Asà lo ha destacado Palo Alto Networks, a través de su división de investigación Unit 42, en su Informe de Tendencias sobre Amenazas de Red. Donde se enfoca en las tendencias más recientes del malware y en la evolución del panorama de amenazas.
Informe de Tendencias sobre Amenazas de Red
La explotación de vulnerabilidades ha experimentado un alarmante aumento del 55% en comparación con el año anterior. EspecÃficamente, el malware dirigido a sistemas Linux está en constante aumento, con un enfoque particular en los dispositivos de carga de trabajo en la nube.
Se estima que el 90% de las instancias de nube pública se ejecutan en entornos Linux, lo que los convierte en un atractivo para los ciberdelincuentes. Entre las amenazas más comunes dirigidas a sistemas Linux se encuentran las botnets (47%), los coinminers (21%) y los backdoors (11%).
El PDF como archivo adjunto en el correo electrónico se posiciona como el tipo de archivo más popular para distribuir malware
En cuanto a la distribución de malware a través de archivos adjuntos de correo electrónico, los archivos PDF se han convertido en el tipo de archivo más popular, representando el 66,6% del total.
Por su parte, los actores de amenazas muestran una tendencia a dirigirse a personas que visitan sitios web para adultos (20,2%) y servicios financieros (13,9%) utilizando dominios recién registrados (NRD).
Además, se ha observado un aumento significativo del malware dirigido a las industrias que utilizan tecnologÃa OT (operational technology). Entre 2021 y 2022, el número promedio de ataques de malware experimentados por organización en sectores como la industria manufacturera, servicios públicos y energÃa aumentó un 238%.
El futuro del malware
Utilizando los datos obtenidos de Advanced WildFire, el motor de prevención de malware de Palo Alto Networks y en combinación con la información recopilada por Unit 42 durante los años 2022 y 2023, se ha llegado a los siguientes cuatro pronósticos acerca del rumbo que tomará el malware:
El malware empleará cada vez más herramientas del equipo rojo para evitar ser detectado: los ataques de malware seguirán siendo cada vez más complejos y utilizarán herramientas avanzadas, como Cobalt Strike y Metasploit, para evitar ser detectados.
Cada vez más familias de malware utilizarán tráfico cifrado SSL para camuflarse con el tráfico de red benigno: los actores de las amenazas están adoptando tácticas que imitan a las empresas. En la actualidad, el 12,91% del tráfico de red generado por malware está cifrado mediante SSL. Al imitar el tráfico de red legÃtimo y emplear sofisticadas técnicas de evasión, los actores maliciosos aumentan sus posibilidades de pasar desapercibidos durante perÃodos prolongados, aumentando el daño potencial que pueden infligir.
Las vulnerabilidades, especialmente en los sistemas OT y los dispositivos IoT, seguirán estando entre los principales puntos de entrada para la propagación de malware: el aumento anual de vulnerabilidades recién descubiertas plantea un desafÃo cada vez mayor para las organizaciones, lo que hace cada vez más difÃcil priorizar los parches y mitigar los riesgos asociados de explotación de manera oportuna.
Las técnicas tradicionales de estafa se aprovecharán de las tendencias de la IA: con la popularidad generalizada de ChatGPT y la aparición de diversas herramientas y tendencias relacionadas con la IA, los estafadores están preparados para explotar el entusiasmo de los usuarios, especialmente a través de estafas tradicionales como la usurpación de dominios.
Tomado de: revistabyte.es