Actualidad Info Actualidad

Principales ciberamenazas en 2016. Servidores a la venta, botnets globales y móviles como objetivo

Comunicaciones Hoy27/12/2016
En 2016, las ciberamenazas más grandes del mundo estuvieron relacionadas con el dinero, la información y el deseo de interrumpir servicios, incluyendo el mercado sumergido de decenas de miles de credenciales de servidores comprometidos, sistemas de cajeros automáticos hackeados, ransomware y malware de banca móvil, así como ataques de ciberespionaje dirigidos y la piratería y descarga de datos confidenciales, según recogen los informes anuales Security Bulletin Review y Statistics de Kaspersky Lab publicados hoy.

Este año, los analistas de Kaspersky Lab también descubrieron hasta qué punto las empresas son capaces de detectar con rapidez un incidente de seguridad: el 28,7% confirmó que les llevó varios días descubrir el incidente, mientras que el 19% admitió que tardó semanas. Para una pequeña pero significativa minoría, el 7,1%, fueron meses los que pasaron hasta que fueron conscientes. Entre los que más tardaron, el descubrimiento se produjo la mayoría de las veces a través de una auditoría de seguridad externa o interna, o la alerta de un tercero, como un cliente o un partner.

Otras novedades descubiertas en 2016:

  1. La cibereconomía sumergida es más grande y sofisticada que nunca: basta con mirarxDedic - el mercado negro de más de 70.000 credenciales de servidor hackeado que permitía a cualquiera comprar acceso a un servidor hackeado, por ejemplo uno ubicado en la red gubernamental de un país de la UE por unos 6 euros.

  2. El mayor robo financiero utilizó transferencias habilitadas por SWIFT para sustraer 94 millones de euros.

  3. Las infraestructuras críticas son preocupantemente vulnerables en muchos sectores, tal y como se reveló a finales de 2015 y en 2016 por el ciberataque BlackEnergy en el sector energético de Ucrania, que incluyó la desactivación de la red eléctrica, borrado datos y lanzamiento de un ataque DDoS. En 2016, los expertos de Kaspersky Lab investigaron las amenazas de control industrial y descubrieron miles de hosts alrededor del mundo expuestos a Internet, y el 91,1% contenía vulnerabilidades que pueden ser explotadas de forma remota.

  4. Un ataque dirigido no puede tener ningún patrón, tal y como se demostró con la APT ProjectSauron, un grupo de ciberespionaje avanzado y modular que personalizó sus herramientas para cada objetivo, reduciendo su valor como Indicadores de Compromiso (IoCs) para cualquier otra víctima.

  5. La liberación de grandes volúmenes de datos online puede influir directamente en lo que la gente piensa, tal y como evidenció ShadowBrokers.

  6. Una cámara o un reproductor de DVD podría convertirse en parte de un ciber-ejército global de Internet de las Cosas: a medida que el año termina, está claro que los ataques de botnet con tecnología Mirai son sólo el principio.


"El número y el alcance de los ciberataques en 2016 y sus víctimas ha puesto sobre la agenda de las empresas la necesidad de una mejor protección. La detección es ahora un proceso complejo que requiere inteligencia, un conocimiento profundo del panorama de las amenazas y las habilidades para aplicar esa experiencia a cada organización individual. Nuestro análisis de las ciberamenazas a lo largo de los años ha revelado patrones y enfoques únicos. Este conocimiento se incorpora a nuestras herramientas de defensa activas, ya que creemos que las tecnologías de protección deben ser impulsadas por la inteligencia de seguridad", afirma David Emm, analista Principal de Seguridad de Kaspersky Lab.

Las estadísticas más destacadas del año incluyen:

  1. El 36% de los ataques de banca online ahora se dirigen a dispositivos Android, frente a sólo 8% en 2015.

  2. 262 millones de URLs fueron reconocidas como maliciosas por los productos de Kaspersky Lab, y hubo 758 millones de ataques maliciosos online lanzados en todo el mundo, con uno de cada tres (29%) procedentes de Estados Unidos y 17% de Holanda

  3. Ocho nuevas familias de malware para TPVs y cajeros - un 20% más que en 2015.

  4. Los ciberatacantes hicieron uso de Google Play Store para distribuir el malware de Android, con aplicaciones infectadas descargadas cientos de miles de veces.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

NEWSLETTERS

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    14/11/2024

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    07/11/2024

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

OTRAS SECCIONES

SERVICIOS