Visto: 554

Spamina dio a conocer su informe sobre ciberamenazas de seguridad Hornetsecurity 2019

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

En 2018, la ciberdelincuencia se convirtió en la tercera amenaza a nivel mundial, solo por detrás de los desastres ambientales y las tensiones geopolíticas.

En la actualidad, las ciberamenazas se han convertido en uno de los peligros más latentes para todo tipo de empresas, de hecho, un estudio reciente indicó que estas actividades se convertirían en la tercera mayor amenaza mundial en 2018, solo detrás de los desastres ambientales y las tensiones geopolíticas. Por tal motivo, Spamina dio a conocer el Informe sobre ciberamenazas de seguridad Hornetsecurity 2019, donde ofrecen una visión general de esta problemática, la cual podría llegar a afectar a empresas de todos los tamaños alrededor del mundo.

De acuerdo con el informe, una muestra de esta peligrosidad radica en su importancia económica, ya que tan solo en 2018, se generaron cerca de 1,5 billones de dólares en ingresos, y su tendencia iría al alza, por lo que se trata de un tema que debe preocupar, y ocupar, a todo tipo de compañías. En este sentido, la primera tendencia que está generando grandes pérdidas es el comercio ilegal en línea, específicamente en el Darknet, han causado daños totales por 800 mil millones de dólares, seguido del robo de IP, con 500 mmdd, y el comercio ilegal de datos, con 160 mmdd. En este sentido, es importante hacer mención especial del ransomware, ya que, aunque solo ha registrado pérdidas por 1,000 mmdd, sus estragos a largo plazo pueden ser fatales, debido a que 20% de las compañías afectadas por esta amenaza terminan por declararse en bancarrota, mientras que 15% afirma haber tenido pérdidas significativas.

201905 01 Spamina02

Por otro lado, el reporte también destaca la presencia y comportamiento alarmante de las amenazas persistentes avanzadas, las cuales han tenido un crecimiento preocupante en los últimos años, ya que en el primer trimestre de 2017 se registraron solamente 3,175 casos, pero aumentaron a más del doble en el segundo trimestre del mismo año, alcanzando las 6,533 incidencias. Es decir, que los hackers están poniendo especial atención en invadir los sistemas y procesos tanto de las grandes, como de las pequeñas y medianas empresas, para lograr el robo de información. Respecto a ello, el documento hace énfasis en la distribución de malware por archivos y ficheros de Office vía correo electrónico, dado que esta actividad ha tenido un repunte de popularidad, pues en 2017 se registró un total de 121,7 millones de nuevos programas de malware, mientras que durante el primer trimestre de 2018 se registró la misma cantidad de programas que los dentificados en todo el 2012.

201905 01 Spamina01

En lo que se refiere al spam, las noticias parecen ser un poco más alentadoras, dado que, durante el segundo trimestre de 2018, solo se registró una tasa del 43.1% de correos maliciosos, en comparación con 99,7% detectado por los sistemas de Hornetsecurity en 2008. Aunque en el caso del phishing la situación es diferente, debido a que el laboratorio de seguridad de Hornetsecurity detectó que los sitios dedicados a esta actividad criminal han comenzado a migrar a protocolos HTTPS. Para lograrlo, los ciberdelincuentes están usando certificados disponibles por 90 días de validez, por lo que se trata de una tendencia de la que todos debemos estar al tanto.

Finalmente, el reporte destacó la presencia de casos de criptominería, la cual se utilizó en 9.7% de todos los ataques de malware, un porcentaje que ha ido a la baja debido al colapso de los precios de las principales monedas criptográficas en 2017. Situación contraria al troyano bancario Emotet, el cual evolucionó drásticamente en diciembre de 2018, al usar rutas de ataque extremadamente complejas, escondiéndose en un documento PDF malicioso disfrazado en forma de factura, aumentando de esa manera su capacidad de infección.

A modo de conclusión, los expertos de Spamina recomiendan contar con un sistema de protección de última generación, que incluya protocolos de seguridad en la nube, y que sea capaz de responder a la combinación de distintos tipos de ataques, además de contar con un plan de contingencia conciso en TI, y una capacitación constante en las compañías, ya que los errores humanos siguen siendo la principal debilidad de todo tipo de empresas.