Palo Alto Networks libera estudio sobre ataques cibernéticos
Un análisis sobre las tendencias de malware que afectan a organizaciones en varias industrias alrededor del mundo fue presentado por la empresa en seguridad. Entre los hallazgos contenidos en el documento “Threat Landscape Review”, destacan la persistencia de la familia de malware Kuluoz o Asprox, que es responsable de la mayoría de los ataques que afectan a diferentes industrias como salud, comercio y servicios financieros.
La investigación fue realizada por la Unit 42, grupo especializado en ataques avanzados de la firma, que incluye y utiliza información de WildFire, que ayuda a identificar los riesgos de las aplicaciones cuando son ejecutadas en un entorno virtual.
«Las tendencias que observamos en el análisis indican que los ataques de malware contra los sectores financiero, salud e infraestructura crítica, ocurren sobre canales similares pero en proporciones significativamente diferentes”, explicó Ryan Olson, director de inteligencia de la Unit 42, quien aconsejo a quienes se encargan de la seguridad de la información, desde la gestión a la administración y ejecución, mantenerse actualizados sobre las tendencias y patrones de distribución de malware para que puedan tomar un enfoque centralizado en la prevención y así asegurar a sus organizaciones. Entre las principales conclusiones del documento se encuentran:
–Todas las vertientes indicaron que el correo electrónico SMTP y HTTP es uno de los principales canales para la distribución de malware, pero los porcentajes de cada industria varían, lo que indica que algunas industrias tienen perfiles de amenaza diferentes. Organizaciones de comercio y de venta al mayoreo, recibieron casi el 28% por medio de la web, mientras que las organizaciones de hospitalidad recibieron sólo el dos por ciento sobre la misma vía. Las organizaciones necesitan visibilidad en el tipo de tráfico que atraviesa sus redes para que puedan rápidamente identificar y prevenir las amenazas.
–Se distribuyó malware en más de 50 aplicaciones distintas, 87% de los cuales fueron por correo electrónico y 11.8% a través de navegación web (HTTP). Mientras estos dos canales representan la mayoría de los ataques, es importante que las organizaciones sean capaces de identificar malware en cualquier aplicación en su red.
–Más del 90% de las muestras de malware único fueron entregados en sólo uno o dos ataques. La mayoría de estos archivos son parte de las familias de malware preponderantes, sin embargo con la distribución de distintos archivos sólo una o dos veces, los agresores pueden evadir muchos programas de antivirus. Los profesionales de TI deben considerar que los ataques se pueden identificar y detener en las diferentes etapas de la cadena de distribución.
–Un malware de la familia conocida como Kulouz o Asprox, fue responsable aproximadamente del 80% de todos los ataques registrados durante octubre de 2014, lo que impactó a casi 2.000 organizaciones diferentes. Este malware ha invadido a los usuarios de internet por años, a pesar de múltiples intentos de interrumpir su infraestructura.
Seguridad para empresas
Palo Alto Networks informó que las organizaciones pueden recibir una versión personalizada del análisis Threat Landscape Review solicitando un informe de riesgos empresariales, que les ayudará a comprender cómo sus redes, en comparación con otras industrias, reciben y contrarrestan ataques de malware.
Asimismo mencionó que para proteger a las organizaciones de las amenazas cibernéticas y malware como las analizadas, cuenta con Enterprise Security Platform de enfoque preventivo con tres componentes: firewall de última generación, protección avanzada para endpoint e inteligencia de amenazas en la nube, con lo que ofrece asegurar entornos informáticos, prevenir contra amenazas conocidas y desconocidas, además de habilitar de forma segura la utilización de un número cada vez más amplio y complejo de aplicaciones.
