El malware también va evolucionando y haciéndose más sofisticado, poniéndolo cada vez más difícil para ser identificado y deternido.
Últimamente los expertos han detectado un aumento preocupante en el malware multipropósito, una tipología capaz de llevar a cabo acciones maliciosas, pero que también resulta experta en evasión, movimiento lateral y encriptación de datos.
Estas son algunas de las conclusiones que ha dejado el informe de la empresa de Picus, tras analizar más de 550.000 muestras de malware del mundo real.
A esta clase de código malicioso también se le denomina como 'navaja suiza' por su versatilidad, ya que puede hacer mil cosas, adaptar su comportamiento a distintos entornos de TI y controles de seguridad.
Suleyman Ozarslan, cofundador de Picus, ha explicado como el año pasado se dio un crecimiento significativo en el malware capaz de realizar técnicas diseñadas para ayudar al movimiento lateral, según recoge la web Security Boulevard.
“La naturaleza polimórfica del malware más reciente significa que muchas de las cepas analizadas como parte del informe serían difíciles de detectar usando únicamente indicadores estáticos de compromiso”, señala el Dr. Suleyman Ozarslan, cofundador de Picus.
La sofisticación de algunas de estas técnicas de movimiento lateral demostró el efecto que tienen el crimen organizado y los grupos de estados-nación en el panorama general de amenazas.
“Solo los atacantes con muchos recursos y habilidades son capaces de desarrollar algunas de las técnicas que ahora se usan ampliamente”, advirtió.
La encuesta también encontró que el malware promedio aprovecha 11 tácticas, técnicas y procedimientos (TTP). Aproximadamente un tercio (32 %) del malware aprovecha más de 20 TTP y una décima aprovecha más de 30 TTP.
Parkin dijo que es difícil predecir dónde irá el tira y afloja entre los autores de malware y los profesionales de la ciberseguridad en un momento dado.
También hay malware más pequeño y liviano
Mike Parkin, ingeniero técnico sénior de Vulcan Cyber, coindició en que el malware moderno es más sofisticado, más tenaz y más difícil de detectar y eliminar que en el pasado.
“Honestamente, no sorprende y ni siquiera es nuevo”, dijo, explicando que hace un par de décadas, las redes de bots formadas por computadoras infectadas en Internet Relay Chat (IRC) eran multifuncionales y podían usarse como servidores de archivos, concentradores de malware, herramientas DDoS y relés de spam.
“Es probable que veamos kits de herramientas de malware más versátiles, pero también es probable que encontremos malware pequeño, liviano y enfocado que cumple funciones muy específicas”, ha señalado el experto.
"También parece que veremos a los actores de amenazas aprovechar más técnicas de aprendizaje automático tanto en sus vectores de ataque iniciales como en su desarrollo de malware evasivo", vaticina.