Informe de Amenazas a la Seguridad de Internet de Symantec

Por Orlando Rojas Pérez – Symantec elabora su Informe de Amenazas a la Seguridad de Internet -ISTR-, que brinda una visión general y el análisis anual de las actividades de amenazas globales. El informe tiene como base los datos de la Red de Inteligencia Global de Symantec, usados por los analistas de Symantec para identificar, analizar y proporcionar comentarios acerca de las nuevas tendencias en ataques, actividades de códigos maliciosos, pesca y spam.

El informe ISTR de Symantec brinda una amplia visión del escenario de amenazas, que incluye conocimiento detallado sobre actividades de amenazas globales, tendencias de cibercrímenes y motivaciones de los grupos de ataque.

ALGUNAS DE LAS CONCLUSIONES DEL INFORME:
- Uno en cada 131 correos electrónicos incluye un enlace o adjunto malicioso – El indice más alto en cinco años.

- El Volumen de víctimas de Ransomware -ataques que toman control de la información y exigen rescate supuestamente para liberarla- aumentó el 266%; Estados Unidos es el país que más sufre ataques, pues el 64% de los norteamericanos pagan rescate.

- Los CIOs perdieron registro de cuántas Apps utilizan sus empresas en la Nube. Al ser Interrogados, la mayoría dirá que hasta 40, cuando en la realidad el número llega casi a 1.000.

- Los ataques de subversión, espionaje y sabotaje han tomado la cabeza.

- Los cibercriminales vienen ejecutando ataques políticos devastadores en un movimiento para comprometer una nueva clase de objetivos.

- Grupos terroristas o secretos, han enfocado su financiación a entidades financieras por millones de dólares. Symantec ha descubierto evidencias que vinculan a Corea del Norte con los ataques a bancos en Bangladesh, Vietnam, Ecuador y Polonia.

- Aunque los ataques con correos electrónicos malignos han disminuido así: 2014 eran 244, 2015 fueron 220 y 2016 resultaron 131. ahora la principal arma para robar dinero, es el correo electrónico.

- Las principales palabras efectivas, usadas en los correos para robar información bancaria es: factura y solicitud -request-.

- Los principales archivos adjuntos con el programa malicioso vienen en formato de Office o de Java.

- Los cibercriminales usan el lenguaje PowerShell, que viene incluido en Windows y Office. El 95% de los archivos PowerShell vistos por Symantec en su análisis eran maliciosos.

- Los fraudes conocidos como BEC -Business Email Compromise-, enfocados en comprometer los correos electrónicos corporativos y que usan básicamente correos electrónicos de “pesca” -spear phishing- cuidadosamente compuestos, han robado más de 3.000 millones de dólares en los últimos tres años, teniendo como blanco diariamente a más de 400 empresas.

- El Ransomware continúa creciendo como un problema global y un negocio lucrativo para los criminales. Symantec ha identificado más de 100 nuevas familias de malware lanzadas en el mercado, más del triple del volumen visto anteriormente, y un incremento del 36% en los ataques globales de Ransomware.

- Estados Unidos está firmemente en el punto de mira de los grupos de ataque como el principal blanco. Symantec ha identificado que el 64% de las víctimas estadounidenses de Ransomware están dispuestas a pagar un rescate, en comparación con el 34% de las víctimas de otras partes del mundo.

- Esto deja consecuencias, en 2016, el rescate promedio creció en un 266% con criminales que exigían un valor promedio de US$ 1.077 por víctima en comparación a lo US$ 294 conforme relatado el año anterior.

- El tiempo promedio para penetrar a u dispositivo de Internet de las Cosas -IoT-, es de aproximadamente dos minutos ¡120 segundos!

DECLARACIÓN
Kevin Haley -director de Symantec Security Response- declaró: “La sofisticación e innovación forman parte de la naturaleza del escenario de amenazas, pero este año Symantec ha identificado cambios sísmicos en motivación y enfoque. El mundo ha visto a naciones específicas doblar sus esfuerzos para manipulación política y sabotaje dirigido. Al mismo tiempo, los cibercriminales han causado niveles sin precedentes de interferencia, enfocándose en herramientas de TI y servicios en la nube relativamente sencillos. En ataques a entidades financieras, a pesar de que su objetivo era asaltar un valor superior, el grupo de ataque robó por lo menos 94 millones de dólares ".

INFOGRAFÍAS