A través de su investigación “Malware Mayhem”, Netskope revela que las descargas de pishing aumentaron una fuerte demanda, ya que los ciberdelincuentes se vuelven cada vez más sofisticados y aprovechan varias técnicas de ingeniería avanzada para atacar a las víctimas de manera más rápida y efectiva.
Netskope anuncio su reciente investigación llamada “Malware Mayhem”, donde descubrió que las descargas de phishing experimentaron un fuerte aumento del 450 % en los últimos 12 meses, revelando que los atacantes utilizan técnicas de optimización de motores de búsqueda (SEO) para mejorar la clasificación de archivos PDF maliciosos en motores de búsqueda populares, incluidos Google y Bing.
“El malware ya no se limita a las categorías web tradicionales de riesgo. Ahora está al acecho en todas partes, desde aplicaciones en la nube hasta motores de búsqueda, dejando a las organizaciones en mayor riesgo que nunca.”, dijo Ray Canzanese, Director de Investigación de Amenazas en Netskope. “Para evitar ser víctima de estas técnicas de ingeniería social y métodos de ataque dirigidos, los líderes de seguridad deben revisar periódicamente su estrategia de protección contra malware y asegurarse de que se tengan en cuenta todos los puntos de entrada posibles”.
Asimismo, la compañía descubrió que las principales categorías de sitios web de referencia contenían algunas categorías tradicionalmente asociadas con malware, en particular shareware/freeware, pero estaban dominadas por categorías menos convencionales. Sin embargo, las descargas de malware referidas por los motores de búsqueda eran predominantemente archivos PDF maliciosos, incluidos muchos CAPTCHA falsos maliciosos que redirigían a los usuarios a sitios web de phishing, spam, estafas y códigos maliciosos.
El informe también encontró que la mayor parte del malware durante los últimos 12 meses se descargó dentro de la misma región que su víctima, una tendencia creciente que apunta a la creciente sofisticación de los ciberdelincuentes, que con mayor frecuencia organizan el software maligno para evitar los filtros de geoperimetraje y otras medidas de prevención tradicionales.