Los cibercriminales, cada vez más audaces, inteligentes y atrevidos en sus ataques
- Seguridad
Así lo pone de manifiesto el último informe de seguridad de Trend Micro, que destaca la extorsión online y los ciberataques como unas de las mayores preocupaciones en 2015.
Con el título “Preparando el escenario: el horizonte de amenazas dicta las futuras estrategias de respuesta”, Trend Micro acaba de publicar su informe anual en el que se analizan los incidentes de seguridad más significativos ocurridos el año pasado. La investigación confirma que los atacantes son cada vez más audaces, inteligentes y atrevidos en sus ataques y en sus esfuerzos de ciberespionaje, así como en su actividad clandestina global. El informe deja claro que la extorsión online y los ciberataques fueron una preocupación importante en 2015, siendo sus víctimas varias organizaciones de alto perfil. Además, casi la mitad de las violaciones de datos en Estados Unidos el año pasado (41%) fue causada por la pérdida de dispositivos, seguidas por el malware y la piratería.
“Nuestras investigaciones confirman que los métodos tradicionales de protección de datos y activos ya no son suficientes y deben ser reevaluados para mantener el más alto nivel de seguridad corporativa y personal", señala Raimund Genes, CTO de Trend Micro. El directivo también opina que la prevalencia de los ataques y la sofisticación de la extorsión, el ciberespionaje y la expansión de los ataques dirigidos muestran que las estrategias de seguridad de las organizaciones deben estar preparadas para defenderse de unos ataques potencialmente mayores en 2016. “Este descubrimiento puede ayudar a la comunidad de seguridad a anticiparse y responder a lo que los atacantes están tratando de mejorar”, añade.
En el informe también se destacan otras conclusiones. En primer lugar, los ataques contra los dispositivos conectados aumentaron en 2015, lo que demuestra su susceptibilidad. Además, el cryptoransomware se incrementó hasta el 83% en el uso global de ransomware. De hecho, Cryptowall fue la variante más frecuente, llegando a los ordenadores de los usuarios por correo electrónico o a través de descargas maliciosas.
El documento entra de lleno a enumerar algunos de los ataques más destacados del pasado ejercicio. Por ejemplo, se descubrieron más de cien ataques zero-day, entre ellos la campaña de ciberespionaje de larga duración Pawn Storm, que utilizó varios exploits zero-day para dirigirse a organizaciones de alto perfil, incluyendo organismos de defensa de Estados Unidos, las fuerzas armadas de un país de la OTAN y varios ministerios de asuntos exteriores. Asimismo, Angler Exploit Kit ganó notoriedad como el exploit más utilizado, contabilizando el 57,3% del uso del conjunto de kits de este tipo. Por último, hace alusión a la captura y desmantelamiento de la conocida botnet Dridex. Sin embargo, revela Trend Micro, esto provocó la reaparición de la infraestructura de Comando y Control (C&C) alojada en un proveedor de hosting inexpugnable, haciendo que sea virtualmente imposible de erradicar por completo.
Recomendaciones que te puedan interesar…
