Internet
Las filtraciones incluyen datos en los que los ciberdelincuentes tradicionalmente han puesto foco como tarjetas de crédito, contraseñas e información personal médica; sin embargo, un estudio de IBM constató un cambio en las estrategias de los ciberdelincuentes.
El 2016 no fue un buen año en materia de ciberseguridad, ya que se incrementaron en 566 por ciento los registros web comprometidos, pasando de 600 millones a más de cuatro mil millones.
Asi lo revela el informe 2017 IBM X-Force Threat Intelligence Index, que detalla que estas filtraciones incluyen datos en los que los ciberdelincuentes tradicionalmente han puesto foco como tarjetas de crédito, contraseñas e información personal médica; sin embargo, en este informe se ha constatado un cambio en las estrategias de los ciberdelincuentes. En 2016 numerosas brechas de seguridad estaban relacionadas con datos no estructurados como archivos de email, documentos empresariales, de propiedad intelectual y códigos fuente.
El estudio monitoreó el año pasado a más de 8.000 clientes de seguridad en 100 países, así como los datos derivados de activos no pertenecientes a los clientes como sensores de spam y honeynets (un tipo de sistemas de detección de intrusos). IBM X-Force pone trampas en redes de todo el mundo y monitoriza más de ocho millones de ataques de spam y phishing al día, a la vez que analiza más de 37 mil millones de páginas web e imágenes.
Según otro informe del pasado año, el método principal de ransomware se realiza vía archivos adjuntos maliciosos en correos spam. Esto ha generado un incremento del 400 por ciento en spam cada año en los últimos años con aproximadamente un 44% de spam conteniendo archivos maliciosos.
En 2015, el sector salud fue el más atacado, mientras que los servicios financieros estaban en tercer lugar. Sin embargo, en 2016 los ciberdelincuentes han vuelto a centrarse en el sector financiero, aunque a pesar de ser el sector que más ciberataques ha recibido el pasado año, los datos del informe de X-Force revelan que fue el tercero en cuanto a registros comprometidos. Esto indica que, a pesar del alto volumen de ataques, la inversión continuada en prácticas de seguridad ha ayudado a proteger a las instituciones financieras.
La industria de la salud continúa siendo amenazada por un alto número de incidentes, a pesar de que los atacantes se centraron en objetivos más pequeños, por lo que se ha reducido el número de informes filtrados. En 2016, solo 12 millones de registros fueron comprometidos en este sector, frente a los 100 millones de 2015, lo que supone un descenso del 88 por ciento.
Las empresas del sector de la información y comunicación e instituciones gubernamentales sufrieron el mayor número de incidentes y registros atacados en 2016 (3.400 millones en el primer caso y 398 millones de registros filtrados en el caso de instituciones gubernamentales).
En 2016, la media de eventos de seguridad en clientes que fueron monitoreados por IBM fue de más de 54 millones, un 3 por ciento más que en 2015. Y de hecho, el número de incidentes en esos clientes bajó un 48 por ciento durante ese año.
Esto demuestra, indica IBM, que a medida que los sistemas de seguridad estén cada vez más sintonizados e integrados y crezca la adopción de tecnologías innovadoras con sistemas cognitivos, el número de incidentes exitosos por organización bajará.
