Más del 50% de los anuncios maliciosos alojados en sitios de noticias y entretenimiento.

El informe de amenazas de Bromium identifica los riesgos de seguridad de los sitios web y el software populares
Los sitios web de noticias y entretenimiento albergan, sin saberlo, más del 50 por ciento de los anuncios maliciosos; Las vulnerabilidades de Flash aumentan un 60 por ciento y el ransomware aumenta un 80 por ciento desde 2014
Bromium®, Inc., el pionero del aislamiento de amenazas para prevenir violaciones de datos, anunció hoy la publicación de “Tendencias de explotación de endpoints 1S 2015”, un informe de investigación de Bromium Labs que analiza el riesgo de seguridad continuo de sitios web y software populares. El informe destaca que más del 50 por ciento de la publicidad maliciosa se aloja sin saberlo en sitios web de noticias y entretenimiento, las vulnerabilidades de Flash han aumentado un 60 por ciento en los últimos seis meses y el crecimiento de familias de ransomware se ha duplicado cada año desde 2013.
“Durante los últimos dos años, Internet Explorer fue la fuente de la mayoría de los exploits, pero antes era Java y ahora es Flash; lo que estamos presenciando es que el riesgo de seguridad es una constante, pero sólo el nombre cambia ”, dijo Rahul Kashyap, vicepresidente senior y arquitecto jefe de seguridad de Bromium. «Los piratas informáticos continúan innovando nuevos exploits, nuevas técnicas de evasión e incluso nuevas formas de malware, recientemente ransomware, que se aprovechan de los sitios web más populares y el software de uso común».
Los hallazgos clave de “Tendencias de explotación de endpoints 1S 2015” incluyen:

• Sitios web de noticias y entretenimiento Hotbed para publicidad maliciosa – Más del 58 por ciento de los anuncios maliciosos (anuncios en línea con malware oculto) se entregaron a través de sitios web de noticias (32 por ciento) y sitios web de entretenimiento (26 por ciento); Entre los sitios web destacados que albergan publicidad maliciosa sin saberlo se incluyen cbsnews.com, nbcsports.com, weather.com, boston.com y viralnova.com.
• Atacantes que apuntan a Flash – Durante los primeros seis meses de 2015, Flash experimentó ocho exploits, un aumento del 60 por ciento desde 2014, cuando hubo cinco exploits. La mayoría de los kits de exploits activos ahora están sirviendo exploits de Flash, lo que podría afectar a un gran número de usuarios de Internet, dada la ubicuidad de Adobe Flash.
• Crecimiento continuo de ransomware – En los primeros seis meses de 2015, surgieron nueve nuevas familias de ransomware: CoinVault, TeslaCrypt, Cryptofortress, PClock, AlphaCrypt, El-Polocker, CoinVault 2.0, Locker y TOX; esto es un aumento del 80 por ciento desde 2014 y representa un crecimiento significativo en ransomware desde 2013, cuando solo había dos familias de ransomware: Cryptolocker y Cryptowall. El ransomware sigue creciendo a medida que los ciberdelincuentes se dan cuenta de que es una forma lucrativa de ataque.
• La evasión de malware evita la detección – Bromium Labs analizó la tecnología de evasión de malware y descubrió que está evolucionando rápidamente para evitar incluso las últimas técnicas de detección implementadas por las organizaciones, incluidos antivirus, sistemas de prevención de intrusiones en el host (HIPS), honeypots, análisis de comportamiento, filtros de red y sistemas de detección de intrusiones en la red (NIDS). .

Descargar «Tendencias de explotación de endpoints 1S 2015» – www.bromium.com/sites/default/files/rpt-threat-report-1h2015-us-en.pdf