Los cibercriminales apuestan por la automatización para realizar sus ataques

  • Seguridad

Según un estudio, durante el segundo trimestre de 2017 más de dos tercios de las empresas sufrieron exploits críticos, y el 90% de las organizaciones registró exploits a vulnerabilidades con tres o más años de antigüedad.

Los cibercriminales cada vez dedican menos tiempo a desarrollar nuevas maneras de infiltrarse en la red empresarial. En vez de eso, se están aprovechando de la existencia de herramientas automatizadas y basadas en intenciones que tienen un mayor impacto en la continuidad de negocio de las empresas que quieren atacar. Ésta es la principal conclusión del último Informe Global de Amenazas presentado por Fortinet. Así lo explica Phil Quade, responsable de seguridad de la información de la compañía: “Los cibercriminales no están entrando en los sistemas a través de nuevos ataques de día cero, sino que están aprovechándose de las vulnerabilidades ya existentes. Esto supone que pueden destinar más recursos a innovaciones técnicas que dificulten que sus exploits sean detectados. Las nuevas capacidades de estos gusanos permiten su rápida propagación, incluso escalando a distintas plataformas o vectores”. 

Quizá te interese...

El entorno de la pyme en 2017

Cómo ser flexible y apto para la transformación digital

Cómo lograr el éxito en la gestión del rendimiento empresarial y la Inteligencia de negocio

Impacto económico del desarrollo de aplicaciones de negocio con ServiceNow

Rendimiento digital: la importancia para el retailer

Informe e-Pyme 2016

 

El informe destaca que las herramientas de ataque autónomo, así como la infraestructura de Crime-as-a-Service, permiten a los criminales operar a escala global con facilidad. De hecho, cuando una amenaza se automatiza, los atacantes ya no se limitan a dirigirse a una industria específica, por lo que su impacto aumenta. En este sentido, el documento destaca cómo WannaCry y NotPetya aprovecharon una vulnerabilidad existente que tenía un parche desde hacía un par de meses. Las organizaciones que se salvaron de estos ataques compartían una de estas dos circunstancias: Habían desplegado herramientas de seguridad que habían sido actualizadas para detectar ataques dirigidos a esta vulnerabilidad, y/o aplicaron el parche cuando estuvo disponible.

Además, para confirmar sus afirmaciones, el estudio aporta varios datos. En primer lugar, durante el segundo trimestre de 2017 más de dos tercios de las empresas sufrieron exploits críticos, y el 90% de las organizaciones registró exploits a vulnerabilidades con tres o más años de antigüedad. Asimismo, durante ese periodo se cuantificaron en total 184.000 millones de detecciones de exploits, 62 millones de detecciones de malware y 2,9 mil millones de intentos de comunicaciones de botnets.

Y estas cifras se pueden ver aumentadas debido a nuevos factores como la proliferación de dispositivos IoT, el aumento del tráfico web cifrado o la existencia de un gran número de aplicaciones peer-to-peer (P2P).