Inicio Datos duros. El ransomware aumenta 167 veces en 2016

El ransomware aumenta 167 veces en 2016

Ransomware
Ransomware

De acuerdo con el Informe Anual de Amenazas 2017 de SonicWall, 2016 podría ser considerado un año de gran éxito desde la perspectiva de los profesionales de seguridad, pero desafortunadamente también, de los ciberdelincuentes.

A diferencia de años anteriores, en 2016 se vio un aumento en el volumen de muestras de malware únicas recolectadas de 60 a 64 millones, lo que significa una disminución del 6.25% comparado con 2015.

El total de intentos de ataque de malware también se redujo, por primera vez cayó a 7.87 mil millones al año contra los 8.19 mil millones realizados en 2015.

Sin embargo, los delincuentes cibernéticos obtuvieron ganancias rápidas con el ransomware, impulsado por la ascensión de los ransomware como servicio (RaaS).

 

Avances de la industria de seguridad

Los ataques de malware en el punto de venta disminuyeron un 93% entre 2014 y 2016.

El tráfico cifrado Secure Sockets Layer/Transport Layer Security (SSL/TLS) creció un 38%, en parte como respuesta a la creciente adopción de aplicaciones en la nube.

La tendencia acerca del cifrado SSL/TLS ha aumentado durante varios años. El tráfico web creció a lo largo de 2016, al igual que el cifrado SSL/TLS, de 5.3 mil billones de conexiones web en 2015 a 7.3 mil billones en 2016, según el GRID Threat Network de SonicWall.

 

Avances de los ciberdelincuentes

El uso de ransomware aumentó 167 veces año tras año y fue la principal opción en campañas de correo electrónico malicioso y exploit kits.

El GRID Threat Network de SonicWall detectó un incremento de 3.8 millones de ataques de ransomware en 2015 a 638 millones en 2016. La ascensión del ransomware como servicio (RaaS) hizo que esta naturaleza de malware fuera significativamente más fácil de obtener y desplegar. El crecimiento sin precedentes probablemente fue impulsado por un acceso más fácil en el mercado negro, el bajo costo de llevar a cabo un ataque de ransomware, la facilidad de su distribución y el bajo riesgo de ser capturado o castigado.

A partir de marzo de 2016, los ataques de ransomware se dispararon de 282,000 a 30 millones a lo largo del mes y continuaron hasta el cuarto trimestre, que cerró en 266.5 millones de intentos de ataque de ransomware por trimestre.

Los sectores de la industria fueron apuntados casi en igual medida, con la industria de ingeniería mecánica e industrial cosechando el 15% de los golpes medios del ransomware, seguidos por un empate entre los productos farmacéuticos (13%) y los servicios financieros (13%), y los bienes raíces (12%).

Los dispositivos de Internet de las cosas (IoT) se vieron comprometidos a gran escala debido a las características de seguridad mal diseñadas, lo que abrió la puerta a los ataques distribuidos de denegación de servicio.

Con su integración en los componentes básicos de nuestros negocios y vidas, los dispositivos IoT proporcionaron un atractivo vector de ataque para los ciberdelincuentes en 2016.

Las brechas en la seguridad IoT permitieron a los ladrones cibernéticos lanzar los mayores ataques distribuidos de denegación de servicio (DDoS) en 2016, aprovechando cientos de miles de dispositivos IoT con débiles contraseñas para lanzar ataques DDoS usando la capa de administración de botnet Mirai.