En el último año se registra que los ataques estratégicos avanzados más utilizados son las explotaciones Zero Day y malware.
Los hackers evolucionan en cuando a la planeación y ejecución de sus ataques para anticiparse a la mayoría de las medidas de seguridad que existen; de manera que los atacantes siguen teniendo éxito con los ataques estratégicos avanzados utilizando explotaciones de Zero Day y malware avanzado; además de que también ha crecido la actividad criminal cibernética a escala masiva, indica el Websense Security Labs 2014 ThreatReport.
Charles Renert, vicepresidente de investigación de seguridad de Websense, precisó que estas formas más ‘comunes’ de ataque se infiltran fácilmente en las empresas que no tienen defensas en tiempo real.
El estudio destaca la creciente economía global de la infraestructura como servicio impulsada a través de kits de explotación y cadenas de redireccionamiento hacia sitios Web comprometidos. A través del análisis de estas acciones, Websense definió 7 etapas de los ataques avanzados. 85% de los enlaces maliciosos utilizados en los ataques realizados a través de Internet o de correo electrónico se localizaron en sitios Web legítimos comprometidos; 3.3% de todo el spam contenía enlaces maliciosos u otro tipo de contenido perjudicial.
En 2013, el número promedio de redireccionamientos a sitios Web utilizados por ataque fue de 4 y el número máximo de redireccionamientos fue de 20. Asimismo, se detectó que los sitios Web clasificados como Negocios y Economía, Tecnologías de la Información, Compras y Viajes ocuparon la lista de las 10 principales categorías de destino de los redireccionamientos atacados.
Websense informó que los Kits de Explotación Magnitude y Neutrino tuvieron un aumento en adopción, tras el arresto del creador de Blackhole. La empresa también precisó que se detectaron y bloquearon 64 millones de eventos de file droppers.
El gobierno y la industria de las comunicaciones, al haberse unido a empresas financieras, están entre las 5 principales verticales que atacadas con el malware Zeus; las dos primeras fueron el sector de servicios y manufactura.