Delincuentes y defensores avanzan a la par en seguridad de la información

Delincuentes y defensores avanzan a la par en seguridad de la información

Delincuentes y defensores avanzan a la par en seguridad de la información

Los delincuentes cibernéticos cambiaron su enfoque hacia nuevas amenazas, incluyendo el secuestro de información.

SonicWall, una organización que provee soluciones de seguridad, anunció los hallazgos de su informe anual de amenazas, que destaca avances realizados por los profesionales de seguridad y los ciberdelincuentes durante 2016. El informe se basa en datos recopilados a lo largo del año por la red ‘Global Response Intelligence Defense’ (GRID) ‘Threat Network’, gestionada por SonicWall, que recibe informes diarios de más de 1 millón de sensores de seguridad en casi 200 territorios.

Según el Informe Anual de Amenazas 2017 de SonicWall, 2016 podría ser considerado un año de gran éxito desde la perspectiva de los profesionales de seguridad, pero, desafortunadamente, también de los ciberdelincuentes. La diferencia que existe con los años anteriores se ve en el volumen de muestras de malware únicas recolectadas a 60 millones en comparación con 64 millones en 2015, con una disminución del 6,25%. El total de intentos de ataque de malware cayó por la primera vez en 7,87 mil millones al año, partiendo de una base de 8,19 mil millones de ataques en 2015. Sin embargo, los delincuentes cibernéticos obtuvieron ganancias rápidas con ransomware, impulsado por la ascensión de los ‘ransomware como servicio’ (RaaS).

"Sería inexacto decir que el panorama de la amenaza disminuyó o se amplió en 2016 - más bien, parece haber evolucionado y cambiado", dijo Bill Conner, Presidente de SonicWall. "La ciberseguridad no es una batalla de desgaste, es una carrera armamentista, y ambas partes están demostrando ser excepcionalmente capaces e innovadoras".


Avances de la industria de seguridad

Los ataques de malware en el punto de venta disminuyeron un 93% entre 2014 y 2016.

Las importantes brechas en el comercio minorista en 2014 llevaron a las compañías a adoptar medidas de seguridad más proactivas. Desde ese momento, la industria ha visto la implementación de sistemas de POS basados ​​en chips, una extensa adaptación de estándares como PCI-DDS (Payment Data Industry Standard) y otras continuas medidas de seguridad.


Los exploit kits Angler, Nuclear y Neutrino desaparecieron a mediados de 2016.

A inicios de 2016, el mercado de malware fue dominado por un puñado de exploit kits, en particular Angler, Nuclear y Neutrino. Tras la detención de más de 50 piratas informáticos rusos por aprovechar el troyano Lurk para cometer fraude bancario. El GRID Threat Network observó que el kit de ataque de Angler dejó de aparecer, lo que llevó a muchos a creer que los creadores de Angler estaban entre los arrestados. Los exploits kits restantes comenzaron a fragmentarse en múltiples versiones más pequeñas para llenar este vacío pero nunca se recuperaron del golpe masivo que recibieron a principios de año con la destrucción de sus familias dominantes.


Avances de los ciberdelincuentes

El uso de ransomware aumentó 167 veces y fue la principal opción en campañas de correo electrónico malicioso y exploit kits

SonicWall detectó un incremento de 3,8 millones de ataques de ransomware en 2015 a 638 millones en 2016. La ascensión del ransomware como servicio (RaaS) hizo que esta naturaleza de malware fuera significativamente más fácil de obtener y desplegar. El crecimiento al parecer fue impulsado por un acceso más fácil en el mercado negro, el bajo costo de llevar a cabo un ataque de ransomware, la facilidad de su distribución y el bajo riesgo de ser capturado o castigado.

"Con la continua ascensión de Ransomware, es importante para las empresas evaluar su estrategia de defensa cibernética", Mike Spanbauer, Vicepresidente de Seguridad, Test & Advisory de NSS Labs. "En 2016 vimos grandes avances de los ciberdelincuentes y creemos que fabricantes como SonicWall, que están dispuestos a invertir y desarrollar tecnología para ganar la batalla contra Ransomware, ayudarán a la industria de seguridad a adelantarse a este método de ataque cada vez más frecuente ".


Internet de las cosas en riesgo.

Los dispositivos de Internet de las cosas (IoT) se vieron comprometidos a gran escala debido al mal diseño de las características de seguridad, lo que abrió la puerta a los ataques distribuidos de denegación de servicio.


Los dispositivos Android aumentaron las protecciones de seguridad pero siguen siendo vulnerables a los ataques de superposición.

Durante 2016 Google trabajó fuertemente para corregir las vulnerabilidades y exploits que los ciberdelincuentes han utilizado contra Android en el pasado, pero los atacantes utilizaron técnicas novedosas para superar estas mejoras de seguridad.

El Informe Anual de Amenazas 2017 también identifica las mejores prácticas y predicciones de seguridad para este año, las cuales se discuten en detalle en los siguientes documentos:
Informe Anual de Amenazas 2017 SonicWall
Informe sobre amenazas Blog de SonicWall Presidente y CEO Bill Conner

Read 2529 times
Corporación Colombia Digital

@colombiadigital

La Corporación Colombia Digital (CCD) es una organización dedicada a promover el uso y apropiación de las tecnologías de información y las comunicaciones, en beneficio del desarrollo social y económico.