Inicio Datos duros. Botnets y malware automatizado afectan al 79% de empresas

Botnets y malware automatizado afectan al 79% de empresas

El 79% de las empresas sufrieron ataques severos durante el tercer trimestre de 2017, con 5,973 detecciones de exploits únicas y 14,904 variantes de malware

Durante el tercer trimestre de 2017 se detectaron altas tasas de recurrencia de botnets y el aumento de malware automatizado, según el ‘Reporte sobre Panorama Global de Amenazas’ de Fortinet.

El 79% de las empresas sufrieron ataques severos en dicho periodo, con 5,973 detecciones de exploits únicas, 14,904 variantes de malware únicas de 2,646 familias distintas y 245 botnets únicos detectados.

Además, se identificaron 185 vulnerabilidades de día cero hasta la fecha durante este año.

Los cibercriminales están aprovechando exploits comunes combinados con métodos de ataque automatizados a una velocidad y escala sin precedentes.

El reporte indica que los ataques altamente automatizados y la tecnología swarm se están convirtiendo en la norma.

‘Existe una urgencia por priorizar la higiene en ciberseguridad y adoptar enfoques de seguridad basados en un entramado que aproveche la automatización, la integración y la segmentación estratégica‘, explica Phil Quade, CISO de Fortinet.

Muchas organizaciones experimentaron las mismas infecciones de botnets varias veces, o bien, no entendieron completamente el alcance total de la violación y el botnet quedó en estado latente para regresar una vez que las operaciones comerciales volvieran a la normalidad, o nunca se encontró la causa raíz y la organización volvió a infectarse con el mismo malware.

 

Malware móvil

En cuanto a las amenazas móviles, 1 de cada 4 empresas detectó malware móvil. Cuatro familias específicas de malware para dispositivos móviles se destacaron por primera vez debido a su prevalencia.

Esto es una indicación de que los dispositivos móviles se están convirtiendo cada vez más en un objetivo y que las amenazas mismas se están volviendo automatizadas y polimórficas.

 

Empresas medianas, en la mira

Las empresas medianas registraron tasas más altas de infecciones por botnets, lo que demuestra que se enfrentan a una cantidad mayor de problemas de seguridad.

Los ciberdelincuentes pueden ver a las medianas empresas como un ‘punto ideal’ porque a menudo no tienen el mismo nivel de recursos y tecnologías de seguridad que las grandes empresas, pero cuentan con activos de datos valiosos.

Al mismo tiempo, la superficie de ataque para las medianas empresas está creciendo a un ritmo acelerado debido a sus tasas de adopción de la nube.

El reporte indica que las compañías deben combatir los ataques automatizados con inteligencia procesable y seguridad automatizada, en vista de que los cibercriminales están aprovechando los avances en la automatización para crear ataques que explotan vulnerabilidades con amenazas capaces de propagarse a gran velocidad y escala.

A medida que aumentan el volumen, la velocidad y la automatización de los ataques, se vuelve importante alinear la priorización del parchado para centrarse mejor en los más críticos.

Además, las organizaciones deben asegurarse de que exista una estrategia de detección de amenazas y respuesta a incidentes que complemente la tecnología y la inteligencia para acelerar el proceso.