Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

Los ciberataques por empresa se incrementaron en un 82% en el tercer trimestre del año pasado

09/03/2018
Según un estudio de Fortinet, los ciberataques tipo enjambre dirigidos al Internet de las cosas (loT) continúan aumentando y dificultan la protección a los usuarios, aplicaciones y dispositivos.

Fortinet ha dado a conocer las conclusiones de su último Informe Global de Amenazas que revela que los ataques por empresa se incrementaron un 82% en el tercer trimestre del año pasado con respecto al anterior. Cada vez más automatizados y sofisticados, estos ataques tipo enjambre están aumentado, haciendo que cada vez sea más difícil para las organizaciones proteger a sus usuarios, aplicaciones y dispositivos. Paralelamente, la combinación del desarrollo rápido de amenazas, unido a la mayor propagación de nuevas variantes, dificulta que cada vez más organizaciones puedan combatirles.

Entre los datos que revela este estudio, destaca la detección de un promedio de 274 exploits por empresa, lo que supone un aumento significativo del 82% con respecto al trimestre anterior. Por lo que se refiere al número de familias de malware, creció en un 25%, mientras que las variantes únicas lo hicieron en un 19%. Estos datos no se traducen solo en un crecimiento en cuanto a volumen se refiere, sino también en una evolución del malware. Al mismo tiempo, el tráfico cifrado a través de HTTPS y SSL aumentó dentro del total del tráfico de la red hasta un 60% de media. Si bien el cifrado puede ayudar a proteger los datos cuando se mueven entre los entornos de core, nube y endpoint, también representan un verdadero desafío para las soluciones de seguridad tradicionales. 

Por otro lado, el documento confirma que tres de los veinte ataques identificados estaban dirigidos a dispositivos loT y la actividad de exploits se cuadriplicó en dispositivos como las cámaras Wifi. Ninguna de esas detecciones se asoció a un CVE conocido, que es uno de los aspectos preocupantes de los vulnerables dispositivos IoT. A diferencia de ataques anteriores, que se centraban en una única vulnerabilidad, los nuevos botnes loT como Reaper and Hajime pueden atacar múltiples vulnerabilidades de forma simultánea. 

Asimismo, varias cepas de ransomware encabezaron la lista de variantes de malware. Locky fue la más extendida y GlobeImposter ocupó el segundo lugar. Asimismo, apareció una nueva cepa de Locky, que envía spam a las víctimas antes de solicitar un rescate; y se produjo un cambio en la darknet, que pasó de aceptar solo pagos con bitcoin a otras formas de moneda digital como Monero. 

Por último, el estudio destaca el aumento de la actividad de explotación contra los sistemas de control industrial (ICS) y los safety instrumental systems (SIS), lo cual indica que estos ataques van en aumento. Ejemplo de ello es el ataque conocido por su nombre en clave, Triton. Es de naturaleza sofisticada y tiene la capacidad de ocultar sus pistas, sobrescribiendo el propio malware con datos basura para frustrar cualquier análisis. 

Palabras clave:

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual