Un 752 % se incrementó el ransomware en 2016. Es el cómputo que le sale a Trend Micro en su estudio “Balance de seguridad 2016: año récord para las amenazas empresariales”, en el que también lo califica como el año de la extorsión online.
El ransomware y las estafas de emails corporativos comprometidos son las estrellas del malware. El primero supuso una pérdida económica de 1.000 millones de dólares para las empresas de todo el mundo y el número de familias aumentó de 29 a 247. En el caso de las estafas por correo electrónico, en las que existe una gran eficacia de las técnicas de ingeniería social, han supuesto una pérdida de 140.000 dólares de media para las compañías de todo del mundo.
Trend Micro y Zero Day Initiative (ZDI) descubrieron 765 vulnerabilidades. Por entornos, Apple registró un aumento del 145 % en sus vulnerabilidades mientras que Microsoft logró un descenso de las suyas de un 47 %. La mayoría fueron encontradas en Adobe Acrobat Reader DC y WebAcces, de Advantech. Ambas aplicaciones son mayoritariamente utilizadas por empresas y sistemas de Supervisión de Control y Adquisición de Datos (SCADA). El uso de nuevas vulnerabilidades en exploit kits ha caído un 71 %, debido al arresto de los criminales responsables del exploit kit Angler, el pasado mes de junio.
El pasado año, Trend Micro Smart Protection Network bloqueó más de 81.000 millones de amenazas durante todo el año, un 56 % más respecto a 2015. En la segunda mitad de 2016, se bloquearon más de 3.000 ataques por segundo. Durante este tiempo, se bloquearon 75.000 millones de intentos de ataque basados en correo electrónico, lo que corrobora que el correo electrónico sigue siendo el principal punto de entrada de las amenazas.
En el lado de los troyanos bancarios y el malware para cajeros automáticos (ATM), los ataques se han diversificado en los últimos años, otorgando a los creadores de amenazas acceso a la información de identificación personal y a credenciales, lo que puede ser utilizado también como una vía de entrada a las redes corporativas.
Trend Micro recuerda que Yahoo sufrió el mayor ataque de datos de la historia el pasado mes de agosto, comprometiendo información sobre 1.000 millones de cuentas personales. Un incidente que no salió a la luz hasta tres meses después, cuando apareció otra brecha, que afectó a 500 millones de cuentas más.
