En 2016, las ciberamenazas más grandes del mundo estuvieron relacionadas con: el dinero, la información y el deseo de interrumpir servicios, incluyendo el mercado sumergido de decenas de miles de credenciales de servidores comprometidos, sistemas de cajeros automáticos hackeados, ransomware y malware de banca móvil, así como ataques de ciberespionaje dirigidos y la piratería y descarga de datos confidenciales, según recogen los informes anuales Security Bulletin Review y Statistics de Kaspersky Lab.
Este año, también descubrieron hasta qué punto las empresas son capaces de detectar con rapidez un incidente de seguridad: el 28,7% confirmó que les llevó varios días descubrir el incidente, mientras que el 19% admitió que tardó semanas. Para una pequeña pero significativa minoría, el 7,1%, fueron meses los que pasaron hasta que fueron conscientes. Entre los que más tardaron, el descubrimiento se produjo la mayoría de las veces a través de una auditoría de seguridad externa o interna, o la alerta de un tercero, como un cliente o un partner.
Otras novedades descubiertas en 2016:
1. La cibereconomía sumergida es más grande y sofisticada que nunca: basta con mirar xDedic – el mercado negro de más de 70.000 credenciales de servidor hackeado que
permitía a cualquiera comprar acceso a un servidor hackeado, por ejemplo uno ubicado en la red gubernamental de un país de la UE por unos 6 euros.
2. El mayor robo financiero utilizó transferencias habilitadas por SWIFT para sustraer 94 millones de euros.
3. Las infraestructuras críticas son preocupantemente vulnerables en muchos sectores, tal y como se reveló a finales de 2015 y en 2016 por el ciberataque BlackEnergy en el sector energético de Ucrania, que incluyó la desactivación de la red eléctrica, borrado datos y lanzamiento de un ataque DDoS. En 2016, los expertos de Kaspersky Lab investigaron las amenazas de control industrial y descubrieron miles de hosts alrededor del mundo expuestos a Internet, y el 91,1% contenía vulnerabilidades que pueden ser explotadas de forma remota.
4. Un ataque dirigido no puede tener ningún patrón, tal y como se demostró con la APT ProjectSauron, un grupo de ciberespionaje avanzado y modular que personalizó sus herramientas para cada objetivo, reduciendo su valor como Indicadores de Compromiso (IoCs) para cualquier otra víctima.
5. La liberación de grandes volúmenes de datos online puede influir directamente en lo que la gente piensa, tal y como evidenció ShadowBrokers.
6. Una cámara o un reproductor de DVD podría convertirse en parte de un ciber-ejército global de Internet de las Cosas: a medida que el año termina, está claro que los ataques de botnet con tecnología Mirai son sólo el principio.
«El número y el alcance de los ciberataques en 2016 y sus víctimas ha puesto sobre la agenda de las empresas la necesidad de una mejor protección», afirma David Emm, analista Principal de Seguridad de Kaspersky Lab.
Las estadísticas más destacadas del año incluyen:
– El 36% de los ataques de banca online ahora se dirigen a dispositivos Android, frente a sólo 8% en 2015.
– 262 millones de URLs fueron reconocidas como maliciosas por los productos de Kaspersky Lab, y hubo 758 millones de ataques maliciosos online lanzados en todo el mundo, con uno de cada tres (29%) procedentes de Estados Unidos y 17% de Holanda
– Ocho nuevas familias de malware para TPVs y cajeros – un 20% más que en 2015.
– Los ciberatacantes hicieron uso de Google Play Store para distribuir el malware de Android, con aplicaciones infectadas descargadas cientos de miles de veces.