Los ataques de ransomware se incrementaron un 752% en 2016
- Seguridad
Según el informe anual de seguridad de Trend Micro, esto supuso unos mil millones de dólares de pérdidas económicas para las empresas de todo el mundo.
El fabricante de soluciones de seguridad Trend Micro ha presentado su informe anual denominado “Balance de seguridad 2016: año récord para las amenazas empresariales”, que demuestra que el año pasado fue el de la extorsión online. Tanto es así que se produjo un aumento del 752% en las nuevas familias de ransomware, lo que supuso unos mil millones de dólares de pérdidas económicas para las empresas de todo el mundo. Y en general, Trend Micro Smart Protection Network bloqueó más de 81.000 millones de amenazas durante todo el año, un 56% más respecto a 2015.
Especial Mobile World Congress 2017 Cómo el almacenamiento flash ayuda a tu empresa |
Por otro lado, Trend Micro y Zero Day Initiative (ZDI) descubrieron 765 vulnerabilidades en 2016. De estas, un total de 678 fueron identificadas a través del programa de divulgación de vulnerabilidades de ZDI, que posteriormente verificó y reveló al proveedor afectado. Tras comparar las vulnerabilidades descubiertas por ambas empresas en 2015, el aumento registrado en Apple fue del 145%, mientras que Microsoft logró un descenso de las suyas de un 47%. Además, el uso de nuevas vulnerabilidades en exploit kits ha caído un 71%, debido en parte al arresto de los criminales responsables del conocido exploit kit Angler en junio del 2016.
“La diversificación y la creciente sofisticación de las amenazas ha hecho que los cibercriminales hayan pasado de los objetivos individuales a otros económicamente más rentables: las empresas”, explica Ed Cabrera, director de ciberseguridad de Trend Micro. Por este motivo, durante 2016 los agentes de amenazas extorsionaron a compañías y organizaciones en aras de la rentabilidad, sin que pueda anticipar que se vaya a producir una ralentización de esta tendencia. Por eso, añade el directivo, “esta investigación pretende prevenir y concienciar a las empresas sobre las tácticas de amenaza utilizadas activamente para comprometer sus datos, y ayudarlas a adoptar medidas y estrategias para adelantarse y protegerse de potenciales ataques”.
Otras conclusiones importantes que pone sobre la mesa el informe es que las estafas por correo electrónico corporativo comprometido son altamente lucrativas para los cibercriminales, y han supuesto una pérdida de 140.000 dólares de media para las compañías de todo del mundo; y que la mayoría de las vulnerabilidades en 2016 fueron encontradas en Adobe Acrobat Reader DC y Advantech WebAcces, ambas mayoritariamente utilizadas por empresas y sistemas SCADA.
Finalmente, el estudio hace referencia a algunos hechos importantes relacionados con hechos que sucedieron el año pasado. Por ejemplo, el arresto de cincuenta cibercriminales relacionados con el exploit kit conocido como Angler; los ataques masivos de Mirai aprovechando la escasa seguridad de los dispositivos IoT; o la fuga de datos que sufrió Yahoo, comprometiendo información sobre mil millones de cuentas personales.
Recomendaciones que te puedan interesar…