Los ataques con exploits contra empresas aumentaron un 28% en 2016
- Seguridad
Los buscadores, los sistemas operativos Windows y Android y Microsoft Office se encuentran entre las aplicaciones más atacadas, pues casi un 70% de los usuarios afirma haberse encontrado un exploit para alguno de ellos al menos una vez el año pasado.
En 2016 se registraron cerca de 702 millones de intentos de lanzar exploits, malware que aprovecha los errores en el software para infectar dispositivos con códigos maliciosos, como troyanos bancarios o ransomware. Esto representa un crecimiento del 25% respecto a 2015, año en el que las tecnologías de protección de Kaspersky Lab bloquearon más de 563 millones de intentos. El creciente uso de exploits es una de las principales revelaciones del estudio “Ataques con exploits: de las amenazas diarias a las campañas dirigidas”, elaborado por los expertos de Kaspersky Lab para evaluar este problema. Concretamente, en 2016, el número de usuarios corporativos atacados por exploits creció un 28% hasta superar los 690.000, lo que representa casi un 16% de todos los usuarios atacados con exploits.
Los ataques realizados con la ayuda de exploits se encuentran entre los más efectivos, pues normalmente no necesitan de ninguna interacción con los usuarios y pueden depositar su código sin que se llegue a sospechar nada. Estas herramientas son utilizadas tanto por cibercriminales que buscan apropiarse de fondos de usuarios particulares y empresas, como por actores de ataques dirigidos sofisticados que quiere robar información sensible.
Pero éstos no son los únicos datos de interés que revela el informe. En concreto, los buscadores, los sistemas operativos Windows y Android y Microsoft Office se encuentran entre los más atacados, pues casi un 70% de los usuarios afirma haberse encontrado un exploit para alguno de ellos al menos una vez el año pasado.
La ciberseguridad está cambiando, al igual que la tecnología, las empresas, el mercado, el uso de los datos y, sobre todo, las intenciones de los cibercriminales.Si quieres conocer cómo está evolucionando este mercado, puedes acceder content marketing en este enlace, o bien, descargarte la revista digital haciendo clik en este enlace.
Asimismo, exploits con el conocido “Stuxnet vulnerability” (CVE-2010-2568) todavía están a la cabeza en cuanto a usuarios atacados. Uno de cada cuatro usuarios que se encontraron en 2016 con uno, estuvieron frente a esta amenaza. Por otro lado, el año pasado más de 297.000 usuarios de todo el mundo fueron víctimas de exploits desconocidos, lo que supone un aumento del 7% sobre 2015.
Curiosamente, y a pesar del creciente número de ataques utilizando exploits y de usuarios corporativos atacados por este medio, el informe llama la atención sobre el hecho de que el número de usuarios privados atacados se redujo en un 20%, desde los 5,4 millones en 2015 a 4,3 millones en 2016. De acuerdo con los analistas de Kaspersky Lab, las posibles razones para esta disminución pueden ser la reducción en el número de fuentes de los exploits, y la rápida reacción de los proveedores de software ante los problemas de seguridad identificados. Como resultado, ahora es mucho más complicado para los cibercriminales desarrollar y dar soporte a un kit de exploit efectivo y, al mismo tiempo, ser rentables. Sin embargo, esto no sucede en el caso de ataques contra las organizaciones.