INICIA LA ERA DEL “TERRORBIT”

  • Nuestro último informe ¨NETSCOUT Threat Intelligence¨ revela nuevos hallazgos sobre las vulnerabilidades de IoT, los actores del estado nación y el aumento de frecuencia y tamaño de Ataques DDoS

El informe Threat Landscape Report, ofrece inteligencia de amenazas de Internet a nivel mundial, conjuntamente con el análisis del   área de investigación de seguridad de Netscout. Examinando los hallazgos de la segunda mitad de 2018, el informe cubre las últimas tendencias y actividades, incluidos los grupos de amenazas persistentes avanzadas (APT) de estado nación, vulnerabilidades de IoT, operaciones de crimeware y las campañas de ataques de denegación de servicio distribuido (DDoS).

«Con el tamaño y la frecuencia de los ataques DDoS, el volumen de la actividad de los estados nación y las amenazas de IoT en aumento, el mundo moderno ya no puede ignorar las amenazas digitales a las que nos enfrentamos regularmente por parte de actores maliciosos capaces de capitalizar las interdependencias que se extienden a través de nuestro mundo conectado » dijo Hardik Modi, director senior de Inteligencia de amenazas de NETSCOUT

PUNTOS DESTACADOS DEL INFORME:

Al aprovechar la visibilidad de internet global de su Sistema de Análisis de Amenazas de Nivel Activo (ATLAS) junto con el análisis de su Equipo de Respuesta e Ingeniería de Seguridad (ASERT) de ATLAS, NETSCOUT Threat Intelligence  ofrece una visión única del panorama de amenazas, demostrada por una corriente de descubrimientos durante la segunda mitad de 2018.

Durante los últimos seis meses NETSCOUT Threat Intelligence observa cómo los atacantes aumentaban las tácticas existentes, evolucionaban rápidamente con nuevas mejoras de rendimiento y aplicaban técnicas empresariales inteligentes para acelerar enormemente la tasa de crecimiento de ataques.

Los hallazgos clave del informe incluyen:

Cuenta regresiva de IoT para atacar

  • Objetivos constantes de malware DDoS, los dispositivos de IoT son atacados dentro de los cinco primeros minutos de ser conectados y atacados por exploits específicos dentro de las primeras 24 horas.
  • La seguridad de IoT es mínima o inexistente en muchos dispositivos, lo que hace que este sea un sector cada vez más peligroso y vulnerable, en particular porque los artículos que van desde dispositivos médicos a automóviles están equipados con IoT.

El ataque “terrorbit”

  • En general, la cantidad de ataques DDoS en 2018 aumentó un 26 por ciento en comparación con el año anterior, y los ataques en el rango de 100-400 Gbps explotaron, mostrando un interés continuo por parte de los ciber actores en este vector de ataque asi como madurez en las herramientas que utilizan en el rango medio de ataques.
  • El tamaño máximo de ataque DDoS global creció un 19 por ciento en la segunda mitad de 2018 en comparación con el mismo período del año anterior, cuando los actores de amenazas lanzaron campañas estratégicas que comprometieron y utilizaron una amplia gama de dispositivos relacionados únicamente por conectividad a Internet. Y surgió el “carpet bombing,” una nueva variante de ataque DDoS de inundación o reflexión, que requiere diferentes técnicas de detección.

Innovación Estado-Nación

  • Los ataques DDoS contra el sector de asuntos internacionales, que incluye a las Naciones Unidas, el Fondo Monetario Internacional y el Departamento de Estado, aumentaron en casi un 200 por ciento entre el segundo semestre 2017 and segundo semestre 2018
  • El volumen de la actividad de los Grupos de Amenazas persistentes avanzadas de Estado Nación ha incrementado al igual que el número de objetivos. Por lo anterior, NETSCOUT ahora está monitoreando las actividades de al menos 35 grupos en varios países, que incluyen a Irán, China, Rusia y Corea del Norte.
  • Estos grupos están empleando nuevas técnicas, combinando herramientas personalizadas con productos delictivos básicos como en el caso de “STOLEN PENCIL “ (campaña de malware dirigida al sector académico) para ampliar su alcance e impacto.

Comercialización de crimeware

  • El cibercriminal clandestino opera de manera muy similar a las empresas legítimas que utilizan la práctica comercial convencional del modelo de afiliación para generar ganancias rápidamente. Los incrementos en el tamaño del ataque reflejan la continua monetización del panorama de amenazas.
  • Campañas como DanaBot (troyano bancario) aumentaron la eficiencia de la distribución y redujeron los costos laborales al usar un modelo de afiliados para establecer rápidamente su presencia en todo el mundo, con 12 afiliados separados dirigidos a instituciones financieras en varios países.
  • Sin embargo, la lucha contra el crimen en colaboración también está en aumento, como lo demuestran los esfuerzos recientes con el equipo ASERT y la Oficina Federal de Investigaciones (FBI) durante una investigación sobre MedusaHTTP DDoS, una red de bots de un hacker conocido como stevenkings, que finalmente llevó a que se presentaran cargos.

A través de la telemetría a gran escala, ATLAS ofrece visibilidad de las redes troncales en el núcleo de Internet. NETSCOUT recopila datos compartidos por organizaciones de todo el mundo, incluido el 90% de los proveedores de servicios de primer nivel, que representan aproximadamente un tercio del tráfico de Internet. NETSCOUT correlaciona este y otros conjuntos de datos para proporcionar inteligencia e intercambio de datos automatizados, facilitando el uso por parte de todos los usuarios de Internet, empresas y privados, y brindándoles una perspectiva más amplia para comprender y reaccionar mejor ante las amenazas que enfrentan.

Para obtener más información sobre mayores riesgos de seguridad que acompañan a los dispositivos conectados, lea nuestro Informe anual de seguridad de la infraestructura mundial.

  • Posted in ASERT Blog
  • Comentarios desactivados en INICIA LA ERA DEL “TERRORBIT”