Durante la celebración del Sophos Day 2018, en la que se han reunido más de 450 profesionales del sector de la ciberseguridad en el estadio Wanda Metropolitano, Sophos (LSE: SOPH) ha desvelado los resultados del “Informe de Ciberamenazas 2019” en el que se analizan las tendencias de ciberseguridad emergentes y en evolución.
Este estudio, que está realizado por los investigadores de SophosLabs, explora los cambios en el panorama de amenazas de los últimos 12 meses, desvelando las tendencias y su impacto en la ciberseguridad de 2019.
La jornada fue inaugurada por Ricardo Maté, Country Manager de Sophos Iberia, quién alertó del incremento de incidentes de ciberseguridad registrados en los últimos años, alcanzando los 120.000 el año pasado, una cifra que se ha multiplicado casi por 7 si lo comparamos con los registrados 4 años atrás.
Para hacer frente a este panorama, Sophos continúa apostando por su estrategia “Security made simple”. Esta apuesta se ve reflejada en sus últimos resultados. Según su máximo responsable en España, en el último año fiscal Sophos ha alcanzado los 320.000 clientes y ha aumentado sus ingresos a nivel internacional hasta los 770 millones de dólares, lo que supone un aumento del 22% respecto al año anterior, muy por encima del crecimiento del sector que se sitúa en el 8%. En la región Iberia, los resultados siguen la misma línea, apuntando un crecimiento del 36%, tres veces superior al crecimiento del mercado nacional que se sitúa entre un 10 y 12% anual.
Como apuntaba Ricardo Maté, sus buenos resultados se deben a su apuesta por la Seguridad Sincronizada y las soluciones cloud, esto, unido al aumento de amenazas y el impacto que éstas han tenido en las empresas, consiguen que las organizaciones estén más sensibilizadas y haya una mayor concienciación en el sector.
En este contexto, Sophos desveló a lo largo del evento los resultados de su último “Informe de Ciberamenazas 2019”, una investigación que se ha enfocado precisamente tanto en el comportamiento como en los ataques de los cibercriminales, destacando cuatro puntos principales:
• Las aplicaciones maliciosas no solo están en las tiendas no oficiales sino también en Google Play y Apple App Store – Los SophosLabs han detectado un aumento de la presencia de aplicaciones troyanas en Google Play y Apple App Store capaces de robar credenciales de los usuarios e interceptar mensajes de texto, así como introducir criptomineros ocultos ayudándose de aplicaciones supuestamente inofensivas”.
Según esta investigación, los desarrolladores de aplicaciones maliciosas no introducen funcionalidades maliciosas en las aplicaciones, sino que crean aplicaciones que son una ventana hacia un sitio de phishing, que finalmente servirá de puerta de entrada del virus en el móvil. Y estas aplicaciones con phishing les suelen aparecer a los usuarios como herramientas de cuentas bancarias. De esta manera, evitan los controles de código fuente de Google Play.
• La continua amenaza del malware en el IoT – A medida que los hogares y negocios adoptan más dispositivos conectados a internet, los delincuentes han estado ideando nuevas formas de secuestrar esos dispositivos para usarlos como nodos en grandes ataques de bots.
En 2018, VPNFilter demostró el poder destructivo del malware armado que afecta a los sistemas integrados y dispositivos en red que no tienen una interfaz de usuarios obvia. En otros lugares, Mirai Aidra, Wifatch y Gafgyt lanzaron una serie de ataques automatizados para usarlos como nodos en redes de bots para participar en ataques distribuidos de denegación de servicios, criptomonedas e infiltrar redes.
• Los ciberdelincuentes están recurriendo a ataques dirigidos de ransomware premeditados con los que están obteniendo millones de dólares en rescates – A lo largo del 2018 se ha visto un aumento en el número de ataques de ransomware dirigido, que, aunque menos numerosos que los ataques masivos del año anterior, son más peligrosos. El ransomware dirigido no recurre a un bot sino que son personas las que lanzan los ataques y hacen seguimiento de las víctimas, mediante ataques laterales y superando los controles y copias de seguridad. Este estilo de ataques ha ganado popularidad gracias al éxito económico de SamSam, BitPaymer y Dharma, lo que es probable que inspire a nuevos delincuentes e imitadores a lo largo del 2019.
• Los ciberdelincuentes están usando herramientas de administración de sistemas de Windows de fácil acceso –Los cibercriminales están redireccionando sus ataques hacia técnicas APT (Advanced Persistent Threat o Amenazas persistentes avanzadas), ataques cada vez más específicos y constantes en el tiempo que usan herramienta y procesos informáticos de forma continuada y avanzar de forma oculta por el sistema y recurrir a las herramientas de TI disponibles y así conseguir su objetivo, que habitualmente es el robo de datos e información.
En el evento, John Shier, Senior Security Advisor Technology Office en Sophos, presentó la radiografía de un sector en el que el cibercrimen se ha convertido en un negocio muy rentable, mostrando los detalles del “Informe de Ciberamenazas 2019”, que sacó a la luz el ransomware dirigido Sam Sam que ha recaudado casi 6 millones de dólares en dos años.
Los últimos desarrollos de Sophos vinieron de la mano de John Shaw, VP Product Management Sophos ESG y Alberto Ruiz Rodas, Sales Engineer, que presentaron lo último en protección de endpoints gracias Intercept X con tecnología EDR (Endpoint Detection and Response) y Deep Learning.
Las empresas que actualmente incorporan EDR en su estrategia de seguridad tienen a su alcance las capacidades de un SOC, pudiendo de esta forma clasificar y resolver incidentes de forma más fácil y efectiva, consiguiendo visibilidad adicional de sus redes y ofreciendo una respuesta rápida a las nuevas amenazas avanzadas a las que se enfrentan cada día.
Además, estuvieron presentes Miguel Ángel Arroyo y Eduardo Sánchez, dos prestigiosos analistas de seguridad, responsables de Hack&Beers, que hicieron demostraciones en directo de ciberataques.
Asimismo, tuvo lugar una mesa redonda en la que se profundizó sobre últimas amenazas en sectores estratégicos como la banca, la administración pública, las infraestructuras y el turismo y dónde responsables del Instituto de Crédito Oficial (ICO), Logitravel, y Globalvia, aportaron su experiencia y panorama actual de amenazas en el área de la ciberseguridad.