,

FILELESS MALWARE SE POSICIONA COMO LA MAYOR AMENAZA PARA ESTE 2019

FILELESS MALWARE SE POSICIONA COMO  LA MAYOR AMENAZA PARA ESTE 2019

En la actualidad, el malware sin archivos o también conocido como Fileless sigue una tendencia cada vez más preocupante para las personas y las empresas, ya que la protección antimalware carece de las herramientas necesarias para detectar este tipo de ataque, según lo señalado en el informe “Under the Radar” de Malwarebytes Labs, disponible en el siguiente link

El malware sin archivos (Fileless) ahora es parte de ataques altamente complejos diseñados para evitar que se detecten por software de protección antimalware y para mantener la persistencia con la ayuda de técnicas anti-forenses y de propagación detectadas en sofisticados ataques a nivel mundial.

Además, los ataques del tipo Fileless se encuentran con frecuencia durante las campañas dirigidas contra empresas y han tenido altas tasas de éxito debido a la falta común de herramientas de software antimalware para detectar este tipo de amenaza.

Malwarebytes Labs agregó que "Esas soluciones de seguridad tradicionales, implementadas en casi todos los negocios en el mundo conectado, simplemente no están diseñadas para detectar y eliminar malware que reside en la memoria en lugar de en el disco".

Debido a esta brecha en expansión en la protección, los ataques sin archivos, los compromisos y el robo de datos resultante han visto un crecimiento masivo que ha alcanzado una participación del 35% del total de ataques durante 2018.

"Los ataques sin archivos son diez veces más propensos a tener éxito en comparación con las campañas basadas en archivos".

Además, dada la falta de protección adecuada contra las violaciones de seguridad sin archivos, tienen al menos diez veces más probabilidades de tener éxito en comparación con los ataques basados en archivos de la "vieja escuela".

Desafortunadamente, en la mayoría de los casos, la industria de la seguridad responde con lentitud a las nuevas cepas de malware que adoptan nuevas técnicas de ofuscación y prevención de la detección, y no implementan medidas de defensa adecuadas de manera oportuna.

"Sin embargo, no todas son malas noticias para la seguridad, ya que tenemos mucho a nuestro favor como en los desarrollos tecnológicos e innovaciones en las características modernas", según Malwarebytes.

Por ejemplo, la detección de comportamiento, el bloqueo en la entrega y los modos de autodefensa implementados en las soluciones antimalware que se están desarrollando actualmente son efectivos para combatir las futuras cepas de malware que harán uso de la Inteligencia Artificial, el malware sin archivos y "invisible" en continua evolución, y las empresas convirtiéndose en el objetivo principal.

El software malicioso sin archivos asumirá el papel de importante en el informe de amenazas futuras.

Este tipo de ataque es diez veces más probable que tenga éxito.

Acá te dejo una demo de un ataque realizado utilizando Fileless:

#SombreoBlanco

Fuente: Sofpedia

Leave a reply