Para evitar ser víctimas de una infección de malware, los usuarios deben saber primero qué tipos de malware utilizan activamente los ciberdelincuentes en sus ataques, razón por la cual Webroot publica una lista del malware más común. villanos cada año.
En su tercera lista anual del malware más malicioso, la compañía de ciberseguridad echó un vistazo a las amenazas cibernéticas más grandes de este año y las clasificó según su gravedad.
Según Webroot, el phishing y las infracciones del protocolo de escritorio remoto siguen siendo los métodos principales utilizados por los ciberdelincuentes para lanzar sus ataques. Sin embargo, cada día se implementan nuevas cepas y tácticas de malware, mientras que más han recibido actualizaciones que las han hecho más poderosas.
Este año, la compañía ha visto la tendencia principal hacia la modularidad, ya que los ciberdelincuentes han adoptado una metodología de malware más modular en la que combinan métodos de ataque y tácticas de combinación para garantizar que sus ataques alcanzar sus objetivos.
El malware más malo de 2020
Emotet ha vuelto a ocupar el primer lugar en la lista de malware más malo de Webroot por tercer año consecutivo. Los ciberdelincuentes implementan el malware en una botnet que se utiliza para difundir ransomware y, a menudo, aparece junto con TrickBot, Dridex, QakBot, Ryuk, BitPaymer y REvil.
El siguiente en la lista es el troyano Gozi, el troyano IcedID y el ransomware Maze, que a menudo se implementan juntos. En un escenario de ataque potencial, Gozi podría terminar en una máquina a través de un correo electrónico malicioso, una botnet o incluso un TrickBot, y luego deshacerse del troyano IcedID para ayudar a mejorar las posibilidades de que un atacante obtenga el credenciales o cualquier información que desee.
Al igual que TrickBot, Dridex es otro popular troyano bancario / de robo de información que está en la lista de Webroots este año. Ha existido durante años y se está descontinuando a través de Emotet o mediante campañas maliciosas de spam. Al igual que TrickBot, Dridex se propaga de forma lateral y normalmente implementa ransomware como BitPaymer / DoppelPaymer.
Si bien estas cepas de malware han sido las más desagradables este año, no son las únicas en la lista. Otros contendientes notables para el malware más desagradable de 2020 incluyen el ransomware REvil y Dharma, la herramienta de distribución de malware multifuncional Valak y el caballo de Troya que roba información QakBot.
Para evitar ser víctima de malware, Webroot recomienda que las empresas bloqueen RDP, capaciten a sus empleados en phishing, instalen un paquete de seguridad confiable, desarrollen un plan de recuperación ante desastres y realicen copias de seguridad de sus datos importantes.