El 60% de las empresas sufren ataques que explotan vulnerabilidades conocidas

  • Actualidad

El Informe Global de Amenazas de Fortinet revela que los cibercriminales dedican cada vez menos tiempo a desarrollar nuevas maneras de infiltrarse en la red empresarial sino que aprovechan herramientas automatizadas.

Lanza Fortinet su Informe Global de Amenazas correspondiente al segundo trimestre de este año sin que haya grandes novedades: crece el número de amenazas y su sofisticación mientras la industria trata de reaccionar.

También puedes leer...

Informe global sobre Seguridad de la Información 2016-2017

Evolución de los ataques con exploits

GDPR: todas sus claves

Riesgos de IoT en las empresas

Desarrollo de estrategias de ciberseguridad nacional

Dice Phil Quade, CISO de Fortinet que “la innovación tecnológica que impulsa la economía digital permite desarrollar una buena y mala ciberseguridad” y resulta la oportunidad que existe de limitar las consecuencias al asegurar que “los cibercriminales no están entrando en los sistemas a través de nuevos ataques zero day, sino que están aprovechándose de las vulnerabilidades ya existentes”.

Y el tiempo que no invierten en desarrollar nuevas maneras de infiltrarse, lo dedican a mejorar sus exploits para que sean más difíciles de detectar y funcionen de una manera casi automática, fomentando el Crime-as-a-Service. De esto se deduce que contar con herramientas para la gestión de las vulnerabilidades se hace cada vez más imprescindible.

Según el informe más de dos tercios de las empresas sufrieron exploits críticos en el segundo trimestre de 2017, de los que un 90% explotaban vulnerabilidades con tres o más años de antigüedad; es más, un 60% sufren ataques que explotan vulnerabilidades de hace más de diez años

En el segundo trimestre de 2017 se cuantificaron en total 184.000 millones de detecciones de exploits y 62 millones de detecciones de malware. 

El informe de Fortinet también recoge que los ciberdelincuentes están al día en cuanto al uso de la tecnología, que “están preparados para aprovechar la debilidad o las oportunidades en estas nuevas tecnologías o servicios”. Dice la firma de seguridad que el uso de determinado software y dispositivos IoT vulnerables de redes hiperconectadas representan un riesgo potencial porque no se gestionan, actualizan o reemplazan con regularidad. Y que aunque es bueno para la privacidad y la seguridad de Internet, el tráfico web cifrado también supone un desafío para muchas herramientas defensivas que tienen poca visibilidad en las comunicaciones cifradas.

Por último, se resalta que eeterminadas aplicaciones crean vectores de riesgo que abren la puerta a las amenazas.