El ransomware que se realiza mediante archivos adjuntos maliciosos en correos spam ha causado un incremento anual del 400% en spam durante los últimos años, de acuerdo con un informe de IBM.
Este mismo reporte detalla un aumento de aproximadamente 44% de spam que contiene archivos maliciosos.
Por otra parte, el informe ‘2017 IBM X-Force Threat Intelligence Index’, revela que el número de registros comprometidos se ha incrementado un 566% en 2016, pasando de 600 millones a más de 4,000 millones. Estas filtraciones incluyen datos en los que los ciberdelincuentes tradicionalmente han puesto foco como tarjetas de crédito, contraseñas e información personal médica.
La investigación descubrió un cambio en las estrategias de los ciberdelincuentes: en 2016, numerosas brechas de seguridad estaban relacionadas con datos no estructurados, como archivos de email, documentos empresariales, de propiedad intelectual y códigos fuente.
El sector financiero vuelve a ser centro de ciberataques
En 2015, el sector sanitario fue el más atacado, mientras que los servicios financieros estaban en tercer lugar. Sin embargo, en 2016 los ciberdelincuentes han vuelto a centrarse en el sector financiero. A pesar de ser el sector que más ciberataques ha recibido el año pasado, los datos del informe de revelan que fue el tercero en cuanto a registros comprometidos. Este bajo éxito -a pesar del alto volumen de ataques- indica que la inversión continuada en prácticas de seguridad ha ayudado a proteger a las instituciones financieras.
La industria sanitaria continúa siendo amenazada por un alto número de incidentes, a pesar de que los atacantes se centraron en objetivos más pequeños, por lo que se ha reducido el número de informes filtrados. En 2016, solo 12 millones de registros fueron comprometidos en este sector, frente a los 100 millones de 2015, lo que supone un descenso del 88%.
Las empresas del sector de la información y comunicación e instituciones gubernamentales sufrieron el mayor número de incidentes y registros atacados en 2016 (3,400 millones en el primer caso y 398 millones de registros filtrados en el caso de instituciones gubernamentales).
Buenas noticias para las estrategias defensivas
En 2016, el promedio de eventos de seguridad en clientes monitorizados por IBM era de más de 54 millones, un 3% más que en 2015. A medida que los sistemas de seguridad estén cada vez más sintonizados e integrados y van creciendo tecnologías innovadoras –como los sistemas cognitivos– el número de incidentes por organización bajará. De hecho el número de incidentes descendió un 48% en 2016.
