Sophos lanza su Informe Anual de Amenazas, el cual detalla los principales ataques cibernéticos

El Informe de Amenazas 2020 de Sophos muestra cómo los ciberataques han aumentado su actividad en ransomware, incrementado el sigilo en aplicaciones maliciosas de Android, aprovechado la configuración incorrecta en la nube y engañado al Machine Learning

Sophos (LSE: SOPH), líder mundial en seguridad cibernética de última generación habilitada para la nube, lanzó su Informe de Amenazas 2020, el cual proporciona información detallada sobre el panorama de amenazas cibernéticas en el mundo. El informe, realizado por investigadores de SophosLabs, explora los cambios en el mundo de las amenazas cibernéticas en los últimos 12 meses, descubriendo tendencias que probablemente impactarán en la ciberseguridad durante 2020.

“El panorama de las amenazas continúa evolucionando, y la velocidad y el alcance de dicha evolución es tan acelerada como impredecible. La única certeza que tenemos es lo que está sucediendo en este momento. Por eso, en nuestro Informe de Amenazas 2020 observamos cómo las tendencias actuales podrían afectar al mundo durante el próximo año. Además, detallamos cómo los adversarios son cada vez más sigilosos, y mejores aprovechando errores, ocultando sus actividades y evadiendo tecnologías de detección a través de aplicaciones móviles y redes internas. El Informe de Amenazas 2020 no solo es un mapa para los expertos, sino que contiene una guía para ayudar a los defensores a comprender mejor lo que podrían enfrentar en los próximos meses y cómo prepararse”, dijo John Shier, asesor Sr. de Seguridad de Sophos.

Por otra parte, el Informe de Amenazas 2020 de SophosLabs -el cual se encuentra resumido en este artículo de SophosLabs Uncut- se enfoca en seis áreas donde los investigadores notaron desarrollos peculiares durante el año pasado. Se espera que tengan un impacto significativo en el panorama de amenazas cibernéticas en 2020, y posteriormente, las siguientes tendencias:

Los atacantes de ransomware continúan apostando por hacer ataques activos y automatizados que ponen las herramientas de administración de las organizaciones en su contra, evaden los controles de seguridad y desactivan las copias de seguridad para causar el máximo impacto en el menor tiempo posible.

Las aplicaciones no deseadas se están acercando al malware. En un año que trajo las aplicaciones Android Fleeceware que abusan de las suscripciones, y adware cada vez más sigiloso y agresivo, el Informe de Amenazas 2020 destaca cómo estas y otras aplicaciones potencialmente no deseadas (PUA por su nombre en inglés), como los complementos del navegador, se están convirtiendo en agentes para entregar y ejecutar malware y ataques sin archivos.

La mayor vulnerabilidad para el cloud computing es la configuración incorrecta por parte de los operadores. A medida que los sistemas en la nube se vuelven más complejos y flexibles, el error del operador es un riesgo en potencia. Combinado con una falta general de visibilidad, esto hace que los entornos de computación en la nube sean un objetivo ideal para los ciberatacantes.

El Machine Learning diseñado para eliminar malware se encuentra bajo ataque. El año 2019 destacó el potencial de los ataques contra los sistemas de seguridad de aprendizaje automático (Machine Learning). La investigación mostró cómo los modelos de detección de ML podrían ser engañados, y cómo el aprendizaje automático podría aplicarse a la actividad ofensiva para generar contenido falso muy convincente para la ingeniería social. A la par, los defensores están aplicando el ML al lenguaje como una forma de detectar correos electrónicos y URL maliciosos. Se espera que este juego avanzado de “al gato y al ratón” sea más frecuente en el futuro.

Otras áreas cubiertas en el Informe de Amenazas 2020 incluyen el peligro de no detectar el reconocimiento cibercriminal oculto en el ruido más amplio del escaneo de Internet, la superficie de ataque continuo del Protocolo de Escritorio Remoto (RDP por su término en inglés) y el mayor avance de los ataques activos automatizados (AAA).

Para obtener información adicional y detallada sobre las tendencias del panorama de amenazas y los cambios en los comportamientos cibercriminales, consulte el Informe de Amenazas 2020 de SophosLabs completo en https://www.sophos.com/threatreport2020.

Sophos - Informe de Amenazas 2020 (2).docx

DOCX - 479 Kb

Sophos - Informe de Amenazas 2020 (2).pdf

PDF - 103 Kb

Fernando Cornejo

Account Executive, Another Company

Mario García Cruz

Account Executive, Another Company

Consigue actualizaciones en tu bandeja de correo

Al hacer clic en "Suscribirse", confirmo que he leído y acepto la Política de Privacidad.

Sobre Sophos

Sophos es la empresa líder mundial en ciberseguridad de última generación, que protege a más de 500.000 organizaciones y millones de consumidores en más de 150 países de las ciberamenazas más avanzadas de la actualidad. Con tecnología para la detección de amenazas, inteligencia artificial y aprendizaje automático de SophosLabs y SophosAI, Sophos ofrece una amplia cartera de productos y servicios avanzados para proteger a los usuarios, redes y endpoints contra ransomware, malware, exploits, phishing y una amplia gama de ciberataques. Sophos proporciona una plataforma única de gestión integral basada en la nube llamada Sophos Central, el eje de un ecosistema de ciberseguridad adaptable que cuenta con un ‘lago de datos’ centralizado que aprovecha un amplio conjunto de API abiertas disponibles para clientes, socios, desarrolladores y otros proveedores de ciberseguridad. Sophos vende sus productos y servicios a través de socios distribuidores y proveedores de servicios administrados (MSP) en todo el mundo. Sophos tiene su sede en Oxford, Reino Unido. Para más información, ingresa a www.sophos.com.