Intel Security lo atribuye al hecho de una mayor adopción
de equipos con procesadores Intel de 64 bits por parte de las organizaciones,
que junto a Windows 10, contemplan características como Kernel Patch Protection
y Secure Boot, muy válidas para combatir esta modalidad de malware.
El año 2015 se cerró con un crecimiento del malware en base a la aparición de 42 millones de nuevos hashes maliciosos, un 10% más que en el trimestre anterior, y la segunda cifra más alta registrada por McAfee Labs. De las mencionadas, un total de 2,3 millones se corresponden con nuevas muestras de malware móvil, un millón más que en el período anterior.
El ransomware es otra de las amenazas que tras una
desaceleración a mediados de 2015, repuntó para significar un aumento del 26
por ciento en el último trimestre frente a los tres meses anteriores. El
ransomware de código abierto, así como el ransomware como servicio siguen
siendo la vía de entrada para muchos atacantes, y campañas como Teslacrypt y
CryptoWall 3 siguen ampliando su alcance desde el punto de vista económico. Los
laboratorios de McAfee Labs llegan a cifrar pagos de rescate de hasta 325
millones de dólares por parte de algunas de las víctimas.
No ocurre lo mismo con el malware de tipo rootkit, el cual se desplomó a finales del pasado año. La firma de seguridad lo atribuye al hecho de una mayor adopción de los clientes de equipos con procesadores Intel de 64 bits junto a Windows de 64 bits, tecnologías ambas que contemplan características como Kernel Patch Protection y Secure Boot, muy válidas para combatir esta modalidad de malware.
Los datos son fruto del último informe de amenazas que ha
presentado Intel Security en base a su laboratorio McAfee Labs Threats Report
de marzo de 2016, en el que se analiza la actitud de 500 profesionales de
ciberseguridad en torno al intercambio de inteligencia de amenazas. Los
participantes, procedentes de Norteamérica, Asia Pacífico y Europa, evalúan el
conocimiento de la CTI (inteligencia de amenazas compartida), su valor
percibido en la seguridad corporativa, y qué factores deben destacar en las
estrategias de seguridad.
Los participantes destacan las oportunidades que ofrece el CTI para las empresas. Sin embargo, la realidad es que a pesar de que el 42% de los participantes afirman haber utilizado el intercambio de inteligencia de amenazas en alguna ocasión, solo un 97% opina que les puede llegar a ofrecer una mayor protección para su empresa.
Vincent Weafer, vicepresidente del grupo McAfee Labs de
Intel Security destaca que “dada la determinación demostrada por los
cibercriminales, el intercambio de amenazas se convertirá en una herramienta
importante para inclinar la balanza de la ciberseguridad a favor de los
defensores”.
Fuente:
Computeworld
Sectores como los servicios financieros y las infraestructuras críticas son sin duda los principales beneficiados de la CTI, dada la naturaleza de alta especialización de las amenazas que McAfee Labs ha monitorizado en estos dos sectores de misión crítica.