Intel Security lo atribuye al hecho de una mayor adopción de equipos con procesadores Intel de 64 bits por parte de las organizaciones, que junto a Windows 10, contemplan características como Kernel Patch Protection y Secure Boot, muy válidas para combatir esta modalidad de malware.

El año 2015 se cerró con un crecimiento del malware en base a la aparición de 42 millones de nuevos hashes maliciosos, un 10% más que en el trimestre anterior, y la segunda cifra más alta registrada por McAfee Labs. De las mencionadas, un total de 2,3 millones se corresponden con nuevas muestras de malware móvil, un millón más que en el período anterior.

El ransomware es otra de las amenazas que tras una desaceleración a mediados de 2015, repuntó para significar un aumento del 26 por ciento en el último trimestre frente a los tres meses anteriores. El ransomware de código abierto, así como el ransomware como servicio siguen siendo la vía de entrada para muchos atacantes, y campañas como Teslacrypt y CryptoWall 3 siguen ampliando su alcance desde el punto de vista económico. Los laboratorios de McAfee Labs llegan a cifrar pagos de rescate de hasta 325 millones de dólares por parte de algunas de las víctimas.

No ocurre lo mismo con el malware de tipo rootkit, el cual se desplomó a finales del pasado año. La firma de seguridad lo atribuye al hecho de una mayor adopción de los clientes de equipos con procesadores Intel de 64 bits junto a Windows de 64 bits, tecnologías ambas que contemplan características como Kernel Patch Protection y Secure Boot, muy válidas para combatir esta modalidad de malware.

Los datos son fruto del último informe de amenazas que ha presentado Intel Security en base a su laboratorio McAfee Labs Threats Report de marzo de 2016, en el que se analiza la actitud de 500 profesionales de ciberseguridad en torno al intercambio de inteligencia de amenazas. Los participantes, procedentes de Norteamérica, Asia Pacífico y Europa, evalúan el conocimiento de la CTI (inteligencia de amenazas compartida), su valor percibido en la seguridad corporativa, y qué factores deben destacar en las estrategias de seguridad.

Los participantes destacan las oportunidades que ofrece el CTI para las empresas. Sin embargo, la realidad es que a pesar de que el 42% de los participantes afirman haber utilizado el intercambio de inteligencia de amenazas en alguna ocasión, solo un 97% opina que les puede llegar a ofrecer una mayor protección para su empresa.

Vincent Weafer, vicepresidente del grupo McAfee Labs de Intel Security destaca que “dada la determinación demostrada por los cibercriminales, el intercambio de amenazas se convertirá en una herramienta importante para inclinar la balanza de la ciberseguridad a favor de los defensores”. Sectores como los servicios financieros y las infraestructuras críticas son sin duda los principales beneficiados de la CTI, dada la naturaleza de alta especialización de las amenazas que McAfee Labs ha monitorizado en estos dos sectores de misión crítica.

Fuente: Computeworld

Anuncios