Los datos filtrados y las vulnerabilidades baten récord histórico en 2016

Los cibercriminales empiezan a recoger datos no estructurados, el spam se dispara un 400% y el ransomware continúa extendiéndose, de acuerdo con datos arrojados por IBM Security.

seguridad_vulnerabilidad_fallo

IBM Security ha dado a conocer los resultados de su informe IBM X-Force Threat Intelligence Index 2017, cuyas conclusiones revelan que el número de registros comprometidos se incrementó en un 566% en 2016, pasando de 600 millones a más de 4.000 millones. Estas filtraciones incluyen los datos en los que los ciberdelincuentes tradicionalmente han puesto el foco, como tarjetas de crédito, contraseñas e información personal médica. Sin embargo, en este informe se ha constatado un cambio en las estrategias de los hackers: en 2016 numerosas brechas de seguridad estaban relacionadas con datos no estructurados como archivos de email, documentos empresariales, de propiedad intelectual y códigos fuente.

IBM Security ha monitorizado durante 2016 a más de 8.000 clientes de seguridad en 100 países, así como los datos derivados de activos no pertenecientes a los clientes como sensores de spam y honeynets (un tipo de sistemas de detección de intrusos). La compañía ha detectado más de 8 millones de ataques de spam y phishing al día, a través del analisis de más de 37.000 millones de páginas web e imágenes.

Según otro informe realizado por la organización el pasado año, el método principal de ransomware se realiza vía archivos adjuntos maliciosos en correos spam, lo que ha generado un incremento del 400% en spam año sobre año.

Los ciberataques se enfocan en el sector financiero

En 2015 el sector sanitario fue el más atacado, mientras que los servicios financieros estaban en tercer lugar. Sin embargo, en 2016 los ciberdelincuentes han vuelto a centrarse en el sector financiero. Aunque este fuera el que más ciberataques recibió el pasado año, los datos del informe de X-Force revelan que ocupa el tercer puesto en cuanto a registros comprometidos. El bajo éxito a pesar del alto volumen de ataques indica que la inversión continuada en prácticas de seguridad ha ayudado a proteger a las instituciones financieras.

La industria sanitaria continúa siendo amenazada por un alto número de incidentes. No obstante, los atacantes se centraron en objetivos más pequeños el pasado año, por lo que se ha reducido el número de informes filtrados. En 2016, solo 12 millones de registros fueron comprometidos en este sector, frente a los 100 millones de 2015, lo que supone un descenso del 88%.  

Las empresas del sector de la información y comunicación e instituciones gubernamentales sufrieron el mayor número de incidentes y registros atacados en 2016 (3.400 millones en el primer caso y 398 millones de registros filtrados en el caso de instituciones gubernamentales). 

En 2016, la media de eventos de seguridad en clientes monitorizados por IBM era de más de 54 millones, un 3% más que en 2015. A medida que los sistemas de seguridad estén cada vez más sintonizados e integrados y vayan creciendo tecnologías innovadoras como los sistemas cognitivos, el número de incidentes por organización bajará. De hecho, el número de incidentes bajó un 48% en 2016.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper