Las visitas de los empleados a sitios para adultos o de juegos de apuestas duplican el riesgo de infección por malware, según un estudio de ciberseguridad

El malware (software malicioso) es una amenaza mundial para la seguridad de la red de las organizaciones. Los usuarios individuales dentro de esas redes pueden descargar o interactuar inadvertidamente con malware como virus y ransomware al navegar por sitios web no seguros, descargar software o hacer clic en enlaces de phishing en correos electrónicos.

Investigadores de ciberseguridad de la Universidad de Trento y la Vrije Universiteit Amsterdam y la firma global de ciberseguridad Trend Micro se preguntaron qué comportamientos conllevan el mayor riesgo de infección de malware: trabajar de noche, navegar por contenido para adultos, apostar, tener una gran cantidad de software instalado o simplemente visitar lugares extraños. ?

El equipo completó recientemente un estudio a gran escala utilizando datos de telemetría global para comprender cómo los comportamientos de los empleados en una red (desde buscar pornografía hasta visitar sitios de apuestas) afectan las probabilidades de que encuentren siete tipos diferentes de malware. Fabio Massacci, coordinador del proyecto europeo Sec4AI4Sec sobre IA y seguridad y miembro del proyecto holandés NWO Theseus sobre parches de seguridad, presentará sus conclusiones a principios de diciembre en la encuentro anual de la Sociedad para el Análisis de Riesgos en Austin, Texas.

Las categorías de malware incluidas en el análisis son virus, troyanos, gusanos, herramientas de piratería (que controlan de forma remota la computadora de la víctima), coinminers (que utilizan la CPU de la víctima para extraer bitcoins y otras criptomonedas), ransomware y otras aplicaciones potencialmente no deseadas (PUA). .

Se descubrió que los sitios de juegos de azar eran un riesgo importante para los mineros de monedas, duplicando las probabilidades de encontrar este software. Los sitios para adultos/pornografía representaban un riesgo importante para las PUA (duplicando el riesgo) y para los troyanos y herramientas de piratería. Los sitios ilegales que discuten cómo perpetrar crímenes no violentos demostraron un aumento de 3 a 5 veces en las probabilidades de encontrar aplicaciones no deseadas, troyanos, herramientas de piratería y virus. Visitar un gran volumen de sitios web desconocidos de muy diversa índole también es un factor de riesgo. De manera algo sorprendente (o tranquilizadora), navegar principalmente de noche en lugar de durante el día no hace ninguna diferencia.

El estudio identifica las características de comportamiento de los usuarios que pueden utilizarse para diferenciar el perfil de riesgo de ciberseguridad de una organización. Diferentes organizaciones pueden ser más susceptibles a amenazas de malware específicas. Los gobiernos y los contratistas de defensa pueden considerar las herramientas de piratería, utilizadas para obtener acceso no autorizado a las redes, como su amenaza más importante. Las instituciones de atención médica pueden estar más preocupadas por la amenaza existencial que representa el encuentro de un empleado con ransomware, que puede bloquear el acceso a datos críticos.

«Una conclusión clave de nuestro estudio es que no existe una lista con viñetas de mejores prácticas que sean igualmente rentables en todos los ámbitos», dice Massacci. «Pero al saber qué comportamientos de los usuarios están asociados con qué clases de malware, una organización puede reducir proactivamente sus riesgos de ciberseguridad de una manera rentable para las amenazas de malware específicas que consideran existenciales».

Marco Balduzzi, líder de investigación técnica del equipo de Investigación de Amenazas Futuras (FTR) de Trend Micro, añade: «Este estudio sirve como base para la detección proactiva y la anticipación de ataques aprovechando los comportamientos de los usuarios para anticipar las amenazas».

Proporcionado por la Sociedad de Análisis de Riesgos