amenazas cibernéticas

Amenazas cibernéticas informe 2016

Filtros Css

Liberan informe de amenazas cibernéticas durante el 2016

La firma de seguridad Kaspersky dio a conocer su informe anual de estadísticas de seguridad del 2016, un documento que destaca las mayores amenazas cibernéticas en el mundo, sus blancos y tendencias durante este año.

Según el informe las amenazas estuvieron relacionadas con el dinero, la información y la intención de provocar alteraciones. Incluyeron tráfico clandestino de decenas de miles de credenciales para servidores comprometidos, sistemas de cajeros automáticos interceptados, ransomware y malware en los servicios de banca móvil, además de ataques dirigidos de ciberespionaje, y el hackeo y dumping de información sensible.

Durante 2016, la investigación de Kaspersky Lab también reveló el grado en el que las empresas luchan por detectar rápidamente un incidente de seguridad: un 28.7% dijo que les tomó varios días descubrir un suceso, mientras que 19% admitió que les tomó semanas o más. A un 7.1% le tomó meses. Entre aquellos a los que les costó más trabajo, a menudo el eventual descubrimiento se produjo a través de una auditoría de seguridad externa o interna, o la alerta de un tercero, por ejemplo un cliente.

Amenazas cibernéticas durante el 2016:

1. Que la economía subterránea es más grande y sofisticada que nunca: basta con mirar a xDedic, el turbio mercado de más de 70,000 credenciales de servidores hackeados que permitió que cualquiera pudiera comprar acceso a uno de estos servidores; por ejemplo, uno que estuviera ubicado en la red gubernamental de un país de la Unión Europea, por tan sólo US$6.

2. Que el mayor atraco financiero no involucró a una bolsa de valores, como se esperaba: en vez de ello, utilizaba transferencias SWIFT con el fin de robar US$100 millones.

3. Que la infraestructura crítica es preocupantemente vulnerable en muchos frentes: así quedó demostrado a finales de 2015 y en 2016 por el ciberataque BlackEnergy al sector energético de Ucrania, que incluía la desactivación de la red eléctrica, el borrado de datos y el lanzamiento de un ataque DDoS. En 2016, los expertos de Kaspersky Lab investigaron las amenazas de control industrial y descubrieron que miles de hosts en todo el mundo se encontraban expuestos a Internet, y que un 91,1% de ellos tenía vulnerabilidades que pueden ser explotadas de forma remota.

4. Que un ataque dirigido puede no tener algún patrón: quedó demostrado por el ProjectSauron APT, un grupo de ciberespionaje modular avanzado que adaptaba sus herramientas a cada objetivo, reduciendo sus valores, como Indicadores de Compromiso (IoCs) para cualquier otra víctima.

5. Que la distribución en línea de grandes volúmenes de datos puede influir directamente en lo que la gente piensa y cree, como lo demostraron ShadowBrokers y otros dumps de datos personales y políticos.

6. Que una cámara o un reproductor de DVD podría convertirse en parte de un ciberejército global del Internet de las Cosas: al finalizar el año, está claro que los ataques de botnets con tecnología Mirai son sólo el comienzo.

El documento completo está disponible aquí (en inglés).

Registrese en Channeldir.com Para estar más actualizado de noticias de tecnología


Gracias por leer este artículo, si le gusto por favor Like y Compártalo


Regístrese a nuestra gran comunidad tecnológica con: