Trend Micro ha presentado su informe anual de seguridad, “Balance de seguridad 2016: año récord para las amenazas empresariales”, que demuestra que 2016 fue el año de la extorsión online. Las ciberamenazas alcanzaron su punto más alto en 2016, siendo el ransomware y las estafas de emails corporativos comprometidos (BEC, por sus siglas en inglés) las más recurrentes entre los cibercriminales especializados en la extorsión empresarial. El aumento del 752% en las nuevas familias de ransomware supuso el pasado año 1.000 millones de dólares de pérdidas económicas para las empresas de todo el mundo.
Trend Micro y Zero Day Initiative (ZDI) descubrieron 765 vulnerabilidades en 2016. De estas, un total de 678 fueron identificadas a través del programa de divulgación de vulnerabilidades de ZDI, que posteriormente verificó y reveló al proveedor afectado. Tras comparar las vulnerabilidades descubiertas por Trend Micro y ZDI en 2015, el aumento de las vulnerabilidades registrado en Apple fue del 145%, mientras que Microsoft logró un descenso de las suyas de un 47%. Además, el uso de nuevas vulnerabilidades en exploit kits ha caído un 71%, debido en parte al arresto de los criminales responsables del conocido exploit kit Angler, en junio del 2016.
“La diversificación y la creciente sofisticación de las amenazas, ha hecho que los cibercriminales hayan pasado de los objetivos individuales a objetivos económicamente más rentables: las empresas”, explica Ed Cabrera, director de ciberseguridad de Trend Micro. “Durante 2016 fuimos testigos de cómo los agentes de amenazas extorsionaban a compañías y organizaciones en aras de la rentabilidad, sin que podamos anticipar que se vaya a producir una ralentización de esta tendencia. Esta investigación pretende prevenir y concienciar a las empresas sobre las tácticas de amenaza utilizadas activamente para comprometer sus datos, y ayudarlas a adoptar medidas y estrategias para adelantarse y protegerse de potenciales ataques”.
Las principales conclusiones del informe incluyen:
• Crecimiento del ransomware – En el transcurso de los últimos 12 meses, el número de familias de ransomware aumentó de 29 a 247. El principal factor que explica este incremento es la rentabilidad del propio ransomware. A pesar de que tanto a organizaciones como a usuarios se les aconsejó que no pagaran el rescate, los cibercriminales lograron recaudar casi 1.000 millones de dólares en 2016.
• Aumento de estafas BEC – Las estafas por correo electrónico corporativo comprometido (BEC), tal y como ocurre con el ransomware, son altamente lucrativas para los cibercriminales, y han supuesto una pérdida de 140.000 dólares de media para las compañías de todo del mundo. Este tipo de estafas destacaron por la eficacia de las técnicas de ingeniería social empleadas por los agentes de amenazas para dirigirse a las empresas.
• Variedad de vulnerabilidades – Trend Micro y Zero Day Initiative (ZDI) revelaron un gran número de vulnerabilidades en 2016, de las cuales la mayoría fueron encontradas en Adobe Acrobat Reader DC y WebAcces, de Advantech. Ambas aplicaciones son mayoritariamente utilizadas por empresas y sistemas de Supervisión de Control y Adquisición de Datos (SCADA).
• Fin del exploit Angler – Tras el arresto de 50 cibercriminales, la popularidad del gran exploit kit conocido como Angler fue decreciendo hasta extinguirse por completo. A pesar de la aparición de nuevos exploit kits, cuyos propósitos eran llenar el hueco dejado por su antecesor, a finales de 2016 la cantidad de vulnerabilidades incluidas en exploit kits descendió en un 71%.
• Troyanos bancarios y malware para cajeros automáticos (ATM) – Los ciberdelincuentes se han servido hasta ahora de malware para ATM, tarjetas de crédito clonadas y troyanos bancarios. Sin embargo, los ataques se han diversificado en los últimos años, otorgando a los creadores de amenazas acceso a la información de identificación personal (PII, por sus siglas en inglés) y a credenciales, lo que puede ser utilizado también como una vía de entrada a las redes corporativas.
• Ataques masivos de Mirai – En octubre de 2016, los ciberdelincuentes aprovecharon la escasa seguridad de los dispositivos IoT para emitir un ataque de denegación de servicio (DDoS) que secuestró aproximadamente 100.000 dispositivos y forzó a varios sitios web como Twitter, Reddit y Spotify a permanecer fuera de servicio durante varias horas.
• Histórica fuga de datos de Yahoo – Yahoo sufrió el mayor ataque de datos de la historia en agosto del 2013, comprometiendo información sobre 1.000 millones de cuentas personales. Estos hechos revelaron la necesidad de fomentar la transparencia y la responsabilidad que las compañías deben tener con sus clientes en cuanto a la seguridad de los datos de los usuarios.