Trend Micro - Securing Your Journey to the Cloud

one site fits all
Resumen de seguridad a mediados del año 2017: El coste del compromiso

Resumen de seguridad a mediados del año 2017: El coste del compromiso


Las empresas sufrieron grandes pérdidas por diversos ciberataques en la primera mitad de 2017. Se cumplieron algunas de nuestras predicciones acerca de amenazas como ransomware, vulnerabilidades, ataques de BEC y ciberpropaganda. Estas amenazas no se han producido en el mismo volumen que en 2016, pero se ha notado el impacto en las organizaciones.


El ransomware alcanza su nivel máximo con WannaCry y Petya

Mientras que el crecimiento de los tipos de ransomware se mantiene estable, tal y como se predijo, el ransomware alcanzó su nivel máximo con los ataques de WannaCry y Petya. Se calcula que solo WannaCry ha infectado a 300.000 equipos de todo el mundo y ha causado pérdidas financieras y económicas de hasta 4.000 millones de dólares estadounidenses.

Julio-diciembre de 2016
Enero-junio de 2017
28
28
  • 45
  • 30
  • 15
  • 0
Cantidad media de tipos de ransomware detectados de julio a diciembre de 2016 y de enero a junio de 2017

Estos ataques sin precedentes muestran que los ciberdelincuentes diversifican los métodos, vulnerabilidades y vectores de ataque que utilizan. Una mejor prueba de ello es el ransomware dirigido a sistemas que no son de Windows, así como a variantes capaces de evadir el machine learning y la detección de entornos aislados "sandbox". Con el ransomware en constante evolución, las empresas deberían considerar una solución de seguridad multicapa que reduzca el riesgo de verse comprometido.


Las empresas combaten aún viejas vulnerabilidades

En la primera mitad del año, investigadores y contribuyentes de la iniciativa de día cero revelaron públicamente 382 nuevas vulnerabilidades. Los principales proveedores, como Microsoft, Apple y Google redujeron notablemente sus vulnerabilidades en comparación con la segunda mitad de 2016.

Comparación de vulnerabilidades registradas en la segunda mitad de 2016 con la primera mitad de 2017

Además de las nuevas y no revisadas vulnerabilidades, las antiguas aún pueden desplegarse si las actualizaciones de seguridad no se implementan. Los ataques de WannaCry y Petya, por ejemplo, implementaron una vulnerabilidad ya abordada por un parche anterior. No es, sin embargo, siempre fácil o posible instalar y gestionar parches con regularidad. Algunas empresas utilizan sistemas heredados o están reemplazando sistemas heredados que no reciben más actualizaciones de parches. Algunas organizaciones tienen incluso equipos heredados demasiado importantes como para correr el riesgo de fallo mecánico cuando los parches se instalen. Estas limitaciones y retos no deberían detener a las empresas a la hora de adoptar medidas de seguridad. El blindaje de vulnerabilidades y los parches virtuales pueden ayudar a proteger a las empresas de nuevas y antiguas amenazas, tanto para sistemas nuevos como antiguos.


Los dispositivos conectados ponen en peligro a las fábricas inteligentes

Los equipos conectados son vulnerables a los ciberataques, sin excepción para aquellos que se encuentran en entornos industriales. El informe de investigación "Robots Rogue: los límites de la seguridad de un robot industrial a prueba" señala escenarios de ataques que muestran cómo los robots industriales pueden verse comprometidos a través de enrutadores industriales expuestos y otras vulnerabilidades.

En 2018, más de un millón de robots industriales trabajarán en fábricas de todo el mundo. Para prevenir ataques y minimizar los riesgos de los robots, los operadores y la línea de producción, la seguridad debe ser la prioridad de las empresas, los proveedores de robots, los desarrolladores de software, los defensores de la red y los creadores de las normas sobre ciberseguridad.


Las pérdidas provocadas por ataques que amenazan el correo electrónico de las empresas alcanzan los 5.000 millones de dólares

Las empresas sufren todavía ataques por correo electrónico. Según el FBI (Oficina Federal de Investigación), las pérdidas globales debido a ataques que amenazan el correo electrónico de las empresas (BEC) suman los 5.300 millones de dólares.

Según una muestra aleatoria de correos electrónicos de BEC, los datos revelan que los ciberdelincuentes el puesto de director ejecutivo era el que más se falseaba, mientras los directores financieros eran el objetivo principal de los ataques.

Puestos falseados

Puestos objetivo

Los ciberdelincuentes continúan utilizando esquemas como facturas falsas o estafas a los proveedores y malware de aplicaciones de registro de pulsaciones o páginas HTML en mensajes de phishing para engañar a los empleados. La formación de los empleados sobre los métodos de BEC habituales va de la mano con una solución de seguridad integral para defender a las empresas de diversos ataques de BEC.


Panorama de amenazas de seguridad

Trend Micro Smart Protection Network bloqueó 38.000 millones de amenazas durante la primera mitad de 2017. La mayoría de estas amenazas eran correos electrónicos de contenido malicioso. Este resultado concuerda con el predominio de ransomware y BEC, que utilizan el correo electrónico como un vector de ataque principal.

Número total de amenazas bloqueadas en la primera mitad de 2017

Primer trimestre
Segundo trimestre
Número de amenazas bloqueadas en correo electrónico
Segundo trimestre: 14,336,661,191
Primer trimestre: 20,151,392,009
6.000 millones
12.000 millones
18.000 millones
24.000 millones
Número de archivos maliciosos bloqueados
Segundo trimestre: 1,677,231,672
Primer trimestre: 1,683,712,777
500 millones
1.000 millones
1.500 millones
2.000 millones
Número de URL maliciosas bloqueadas
Segundo trimestre: 275,020,624
Primer trimestre: 327,565,951
100.000
200.000
200.000
400.000


Otros incidentes significativos incluyen amenazas de ciberpropaganda a las empresas, filtraciones de datos recientes y kits de explotación como herramientas de los ciberdelincuentes. Lea nuestro informe de seguridad a mediados de año y descubra las novedades en el entorno de amenazas y qué estrategias de seguridad pueden defenderle contra las nuevas y antiguas amenazas.


DESCARGAR INFORME COMPLETO

Resumen de seguridad a mediados del año 2017: El coste del compromiso