Lo asegura el tradicional estudio que realiza Check Point, Security Report, periódicamente, en el que se analiza el panorama de ataques de malware y las técnicas más empleadas en los mismos. El último, que analiza lo que dio de sí 2018, asegura que los “reyes” del malware fueron los ataques de cryptojacking. Según la marca, el 37 % de las empresas de todo el mundo se vio afectada por este malware y el 20 % sufrió ataques de este tipo semanalmente. Este tipo de malware copó las cuatro primeras posiciones del ranking y se ha observado una enorme evolución que persigue explotar vulnerabilidades y evadir sandboxes (entornos de prueba) y herramientas de seguridad para poder aumentar así su alcance. En España, destacan 3 casos de crytojacking: Coinhive (40,67 %), Cryptoloot (21,56 %) y JSEcoin (18,28 %).
Por otro lado, los dispositivos móviles siguen siendo objetivo prioritario de los maleantes: el 33 % de las compañías ha sido víctima de un ataque de malware móvil. Android sigue siendo el objetivo de los 3 principales ataques de este tipo de malware. Además, han aumentado los casos en los que el malware móvil estaba preinstalado en dispositivos, así como ocultos en las apps disponibles para descargar.
Los bots se colocan como el tercer tipo de malware más común. Un 18 % de las organizaciones fueron atacadas por bots, que se utilizan principalmente para lanzar ataques DDoS y propagar otros tipos de malware. Las infecciones por bot fueron instrumentales en el 49 % de las empresas que experimentaron un ataque de DDoS en 2018. Necurs, que afectó a un 12,37 % de las organizaciones españolas, es uno de los principales ataques mediante redes de bots junto con Ramnit (8,90 %) y Nivdort (7,69 %).
La noticia «positiva» es que descendió el ransomware: tan sólo un 4 % de las organizaciones sufrió incidentes relacionados con este tipo de malware.
Peter Alexander, director de marketing de Check Point Software Technologies, insistió en que los ciberataques siguieron creciendo a lo largo del pasado año por la «meteórica ascensión del cryptojacking, las brechas de seguridad masivas y los ataques DDoS». El responsable señaló que los cibercriminales que se esconden tras estas amenazas «cuentan con una amplia variedad de opciones para elegir sus objetivos y obtener rédito económico de organizaciones de todos los sectores» e hizo hincapié en los enfoques «cada vez más sigilosos”. Además son ataques, que el fabricante ubica como de quinta generación, que se caracterizan por su velocidad de propagación y su naturaleza multi-vector. «Las empresas necesitan adoptar una estrategia de ciberseguridad de múltiples capas que impida que estos ataques se apoderen de sus redes y datos».