En 2018 el malware serà substituït pels atacs malwareless

Si bé seguirem veient més atacs de ransomware el 2018, la previsió de Panda és que l’any que ve guanyaran pes els anomenats atacs malwareless. En aquests casos els cibercriminals utilitzen eines legals per assumir la identitat de l’administrador. A mesura que empreses i institucions inverteixen en millors sistemes de seguretat, els cibercriminals utilitzen mètodes cada vegada més enginyosos per sortejar les barreres i aconseguir el seu propòsit. Per això, en els últims mesos hem vist un major nombre d’atacs que no utilitzen malware, fàcilment detectable per eines de ciberseguretat avançada. En el seu lloc, els atacants assumeixen la identitat de l’administrador, després d’haver aconseguit els seus credencials de xarxa. És una cosa que ja està succeint: en el 62% de les bretxes de seguretat en empreses a 2017 s’han emprat tècniques de hacking; i en el 49% d’aquests incidents no es va utilitzar malware. En 2018 aquesta situació s’agreujarà.

L’auge d’atacs que recorren a mètodes tan sofisticats constata que el model de protecció tradicional basat en antivirus i fitxers de signatures està obsolet. La clau per combatre un atac mancat de malware rau en la capacitat de detectar basant-se en el comportament exhibit pels usuaris de la xarxa corporativa. Per a “caçar” aquestes amenaces és necessari disposar d’eines de Threat Hunting que monitoritzin el comportament dels equips, les aplicacions que s’executen en ells i, fonamentalment, què fan els usuaris de la xarxa. Disposar d’una quantitat tan ingent de dades i de perfils de comportament esperat permet confrontar els models contra les dades reals per alertar de qualsevol desviació sobre el comportament que resulti sospitosa. Tot seguit, els sistemes de Machine Learning prioritzaran els incidents potencials, que seran estudiats en profunditat amb eines d’anàlisi forense remotes integrades a la plataforma de Threat Hunting.

Font: Interactive Digital