El año pasado se bloquearon 81.000 millones de amenazas, lo que supuso un aumento del 56%. Los ciberataques son cada vez más numerosos y, tal y como hemos visto en varias ocasiones, no sólo aumentan en número sino también en sofisticación. Si miramos las cifras únicamente del ransomware la situación es más que preocupante. Y es que, según se extrae del estudio titulado “Balance de seguridad 2016: año récord para las amenazas empresariales” realizado por Trend Micro, 2016 fue el año de la extorsión online.
Las ciberamenazas alcanzaron su punto más álgido durante el año pasado, siendo el ransomware y las estafas de emails corporativos comprometidos (BEC, por sus siglas en inglés) las amenazas más recurrentes entre los cibercriminales. El aumento del 752% en las nuevas familias de ransomware supuso 1.000 millones de dólares de pérdidas económicas para las empresas de todo el mundo.
En la segunda mitad de 2016, se bloquearon más de 3.000 ataques por segundo.
“La diversificación y la creciente sofisticación de las amenazas, ha hecho que los cibercriminales hayan pasado de los objetivos individuales a objetivos económicamente más rentables: las empresas”, explica Ed Cabrera, director de ciberseguridad de Trend Micro. Esta tenencia no parece que vaya a cambiar y es por ello que, con esta investigación Trend Micro y ZDI pretenden “prevenir y concienciar a las empresas sobre las tácticas de amenaza utilizadas activamente para comprometer sus datos, y ayudarlas a adoptar medidas y estrategias para adelantarse y protegerse de potenciales ataques”.
Y es que, ambas empresas descubrieron 765 vulnerabilidades en 2016, de los cuales la mayoría afectaron a grandes empresas. En 2016, Trend Micro Smart Protection Network bloqueó más de 81.000 millones de amenazas durante todo el año, un 56% más respecto a 2015. En la segunda mitad de 2016, se bloquearon más de 3.000 ataques por segundo. Durante este tiempo, se bloquearon 75.000 millones de intentos de ataque basados en correo electrónico, lo que corrobora que el correo electrónico sigue siendo el principal punto de entrada de las amenazas.
Si nos fijamos en los ataques que afectaron a las principales empresas veremos que entre las vulnerabilidades descubiertas por Trend Micro y ZDI en 2015, el aumento de las vulnerabilidades registrado en Apple fue del 145%, mientras que Microsoft logró un descenso de las suyas de un 47%. Centrándonos en el uso de nuevas vulnerabilidades en exploit kits, se observa que ha caído un 71%, debido en parte al arresto de los criminales responsables del conocido exploit kit Angler, en junio del 2016.
Las principales conclusiones del informe incluyen:
·        Crecimiento del ransomware – En el transcurso de los últimos 12 meses, el número de familias de ransomware aumentó de 29 a 247. El principal factor que explica este incremento es la rentabilidad del propio ransomware. A pesar de que tanto a organizaciones como a usuarios se les aconsejó que no pagaran el rescate, los cibercriminales lograron recaudar casi 1.000 millones de dólares en 2016.
·        Aumento de estafas BEC – Las estafas por correo electrónico corporativo comprometido (BEC), tal y como ocurre con el ransomware, son altamente lucrativas para los cibercriminales, y han supuesto una pérdida de 140.000 dólares de media para las compañías de todo del mundo. Este tipo de estafas destacaron por la eficacia de las técnicas de ingeniería social empleadas por los agentes de amenazas para dirigirse a las empresas.
·        Variedad de vulnerabilidades – Trend Micro y Zero Day Initiative (ZDI) revelaron un gran número de vulnerabilidades en 2016, de las cuales la mayoría fueron encontradas en Adobe Acrobat Reader DC y WebAcces, de Advantech. Ambas aplicaciones son mayoritariamente utilizadas por empresas y sistemas de Supervisión de Control y Adquisición de Datos (SCADA).
·        Fin del exploit Angler – Tras el arresto de 50 cibercriminales, la popularidad del gran exploit kit conocido como Angler fue decreciendo hasta extinguirse por completo. A pesar de la aparición de nuevos exploit kits, cuyos propósitos eran llenar el hueco dejado por su antecesor, a finales de 2016 la cantidad de vulnerabilidades incluidas en exploit kits descendió en un 71%.
·        Troyanos bancarios y malware para cajeros automáticos (ATM) – Los ciberdelincuentes se han servido hasta ahora de malware para ATM, tarjetas de crédito clonadas y troyanos bancarios. Sin embargo, los ataques se han diversificado en los últimos años, otorgando a los creadores de amenazas acceso a la información de identificación personal (PII, por sus siglas en inglés) y a credenciales, lo que puede ser utilizado también como una vía de entrada a las redes corporativas.
·        Ataques masivos de Mirai – En octubre de 2016, los ciberdelincuentes aprovecharon la escasa seguridad de los dispositivos IoT para emitir un ataque de denegación de servicio (DDoS) que secuestró aproximadamente 100.000 dispositivos y forzó a varios sitios web como Twitter, Reddit y Spotify a permanecer fuera de servicio durante varias horas.
·        Histórica fuga de datos de Yahoo –Yahoo sufrió el mayor ataque de datos de la historia en agosto del 2013, comprometiendo información sobre 1.000 millones de cuentas personales. Sin embargo, el incidente no salió a la luz hasta tres meses después de la aparición de otra brecha, esta vez en septiembre de 2016, donde se vieron envueltas 500 millones de cuentas más. Estos hechos revelaron la necesidad de fomentar la transparencia y la responsabilidad que las compañías deben tener con sus clientes en cuanto a la seguridad de los datos de los usuarios.

About Author

Globb Security

Globb Security, la web de referencia del sector de la seguridad informática.

Deja un comentario