Symantec presentó los resultados de su Reporte sobre Amenazas para la Seguridad de Sitios Web que realiza a través de su Global Intelligence Network, un sistema formado por 57.6 millones de sensores de ataque que registra miles de incidencias por segundo. Esta red supervisa las amenazas existentes en más de 157 países y regiones.
Actualmente, se tienen registradas más de 66,400 vulnerabilidades que afectan a más de 62,300 productos de más de 21,300 proveedores.
A continuación, un resumen de los más destacado del Reporte de Symantec.
- En 2015 aumentaron prácticamente todos los indicadores relacionados con las fugas de datos; en particular, se batieron récords en la cantidad de ataques, identidades robadas y megafugas.
- En cuanto a las fugas de alto riesgo, destacan los sectores como el de las aseguradoras y el de la hostelería, que despiertan el interés de los delincuentes porque son una fuente de datos privados, como números de tarjeta de crédito o información acerca del cuidado de la salud.
- China fue el origen del 46% de las actividades realizadas con bots maliciosas en 2015 (el año anterior la cifra solo llegaba al 16%), mientras que Estados Unidos pasó del 16% al 8% en ese mismo periodo.
- Según el estudio anual de NetDiligence, las indemnizaciones de los seguros por ataques cibernéticos llegaron a alcanzar los 15 millones de dólares, mientras que las más habituales oscilaron entre los 30 mil y los 263 mil dólares.
- El promedio de las identidades afectadas por cada fuga se redujo aproximadamente en un tercio, para situarse en 4,485 .Sin embargo, aumentó en un 85% el número de fugas registradas sobre las cuales no se reveló cuántas identidades quedaron al descubierto.
Una víctima especialmente destacada de una incidencia de seguridad fue Hacking Team, empresa italiana que proporciona software de espionaje y vigilancia encubierta a diversos clientes gubernamentales. Varias de las vulnerabilidades creadas por estos expertos para usarlas como armas, se publicaron en Internet y acabaron en kits de herramientas de ataque web.- La publicidad dañina sigue invadiendo los sitios web, junto con los servidores Linux en que estos se alojan: el número de infecciones volvió a aumentar en 2015.
- Aumentaron los ataques contra el sector de atención a la salud y de las compañías de seguros. En 2015, la sanidad fue el subsector que padeció más fugas de datos.
- en 2015 se descubrió que el Grupo Butterfly utilizaba técnicas con un nivel de complejidad similar para enriquecerse, mediante ataques avanzados.
- La seguridad del Internet de las Cosas (IoT) adquirió protagonismo, pues comenzaron los ataques a coches, electrodomésticos inteligentes y dispositivos sanitarios, por no hablar de los sistemas de control industrial.
- Se generalizaron los ataques a teléfonos, ya que aumentaron drásticamente las vulnerabilidades de los sistemas móviles y el número de aplicaciones Android maliciosas.
- Por primera vez, los dispositivos iOS de Apple empezaron a caer en las redes de los delincuentes, aunque no hubieran sido objeto de jailbreak (proceso que modifica el sistema operativo para permitir la instalación de aplicaciones no autorizadas por el fabricante), como ocurría en los años anteriores.
- El fenómeno del ransomware perdió fuerza en 2015, y los atacantes se centraron más en el crypto-ransomware. También sufrieron ataques los servidores Linux de alojamiento de sitios web.
- Se detectaron infecciones de smartphones y ataques de prueba de concepto a SmartTVs y relojes inteligentes.
- El sitio web de citas Ashley Madison sufrió un ataque que sacó a la luz los datos de numerosas personas dispuestas a engañar a sus parejas. Este caso tan sonado, junto con la difusión de las sextorsiones (extorsiones relacionadas con temas sexuales) en Asia, demuestra que el valor de los datos personales ha adquirido una nueva dimensión que permite sacar más provecho económico a costa de las víctimas.
