SonicWall detecta avances en los profesionales de la seguridad, pero también en los `hackers´

SonicWall, compañía de seguridad que protege más de un millón de redes empresariales a nivel mundial, acaba de anunciar las conclusiones de su 2017 Annual Threat Report, informe que destaca los avances más notables realizados por los profesionales de la seguridad y por los cibercriminales durante el 2016.

El estudio ha sido redactado a partir de información recopilada a lo largo del 2016 por la Global Response Intelligence Defense (GRID) Threat Network de SonicWall, con datos diarios de más de un millón de sensores de seguridad en aproximadamente 200 países y regiones.

A diferencia de años pasados, SonicWall ha constatado que el volumen de muestras únicas de malware recogidas ha caído hasta los 60 millones en comparación con los 64 millones del 2015, una reducción del 6,25%. Los intentos de ataque de malware totales descendieron por primera vez en años hasta los 7.870 millones desde los 8.190 millones del 2015. Sin embargo, los cibercriminales obtuvieron dinero rápido gracias al ransomware, unas ganancias alimentadas en parte por el aumento de ransomware como servicio (RaaS).

“Sería inexacto decir que el panorama de amenazas disminuyó o se amplió en 2016. Más bien, parece haber evolucionado y cambiado ", dijo Bill Conner, presidente y CEO de SonicWall. "La ciberseguridad no es una batalla de desgaste; es una carrera armamentista, y ambas partes están demostrando ser excepcionalmente capaces e innovadoras".

Avances en la industria de la seguridad

Las brechas de seguridad en grandes empresas de distribución al por menor en 2014 llevaron a las compañías a adoptar proactivamente medidas de seguridad. Desde entonces, la industria ha visto la implementación de sistemas POS basados en chips y el uso de la lista de verificación PCI-DDS (Payment Data Industry Standard), entre otras medidas de seguridad.

• En 2014, la GRID Threat Network de SonicWall observó un aumento del 333% en el número de nuevas contramedidas de malware de POS desarrolladas y desplegadas en comparación con el año anterior.
• El tráfico encriptado de (SSL/TLS) se incrementó en un 38%, en parte como respuesta a la creciente adopción de aplicaciones en la nube, pasando de 5,3 billones de conexiones web en 2015 a 7,3 billones en 2016, según la GRID Threat Network de SonicWall.
• Una de las razones del incremento en el cifrado SSL / TLS es el creciente interés de las empresas por las aplicaciones en la nube. El uso total de aplicaciones en cloud ha pasado de 88 billones en 2014 y 118 billones en 2015 a 126 billones en 2016.

Avances de los criminales

El uso de ransomware creció 167 veces en 2016 con respecto al año anterior y fue el principal contenido de las campañas de correo electrónico malicioso y de los exploits kits.  

• La GRID Threat Network de SonicWall detectó un incremento de 3,8 millones de ataques de ransomware en 2015 a 638 millones en 2016. El aumento de RaaS hizo que el ransomware fuera significativamente más fácil de obtener y desplegar. Este crecimiento sin precedentes ha sido probablemente impulsado por cuatro factores: el fácil acceso al mercado clandestino, el bajo coste de llevar a cabo un ataque de ransomware, la facilidad de su distribución y el bajo riesgo de ser capturado o castigado.
• El resultado más popular de las campañas de correo electrónico malicioso en 2016 fue el ransomware, típicamente Locky, que se desplegó en aproximadamente el 90% de los ataques con Nemucod y en un total de más de 500 millones de ataques a lo largo del año.
• Todos los sectores sufrieron intentos de agresiones con ransomware. Las industrias verticales sufrieron un número similar de ataques, esto incluye a las empresas de ingeniería mecánica e industrial con una media del 15% de los ataques con ransomware, seguidas muy de cerca por los servicios farmacéuticos (13%) y los servicios financieros (13%) y el sector inmobiliario (12%).
• Con su integración en el día a día tanto de los negocios como de las personas, los dispositivos IoT proporcionaron un atractivo vector de ataque para los ciberdelincuentes en 2016. Las brechas en la seguridad IoT permitieron a los ciberdelincuentes lanzar los mayores ataques distribuidos de denegación de servicio (DDoS) de la historia en 2016, aprovechando cientos de miles de dispositivos IoT con débiles contraseñas telnet para lanzar ataques DDoS usando el marco de gestión de la botnet Mirai. La GRID Threat Network de SonicWall observó vulnerabilidades en todas las categorías de dispositivos IoT: cámaras inteligentes, wearables, instalaciones domóticas, vehículos inteligentes, sistemas de entretenimiento y los terminales inteligentes.

Durante el punto álgido de la oleada de ataques con Mirai, en noviembre de 2016, Estados Unidos fue el principal objetivo, con el 70% de los ataques DDoS dirigidos hacia esa región, seguido por Brasil (14%) y La India (10%).