El 79% de las organizaciones registraron ciberataques severos en el tercer trimestre

Fortinet ha presentado los hallazgos de su último Informe global de amenazas correspondiente al tercer trimestre, en el que las altas tasas de recurrencia de botnets y el aumento de malware automatizado demuestran que los cibercriminales están aprovechando exploits comunes combinados con métodos de ataque automatizados a una velocidad y escala sin precedentes.

También puedes leer... Tratando con el Ransomware Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad Lagunas de conocimiento en Ciberseguridad Cómo cuantificar el valor de un CASB

De acuerdo con el informe, el 79% de las organizaciones registraron ciberataques severos en el tercer trimestre. La investigación cuantificó 5.973 detecciones únicas de exploits, 14.904 variantes únicas de malware de 2.646 familias diferentes de malware, y 245 botnets únicos. Además, Fortinet identificó 185 vulnerabilidades de día cero en lo que lleva de año.

Uno de los datos más alarmantes del informe es que muchas organizaciones experimentaron las mismas infecciones de botnet varias veces. Esto indica que, o bien las organizaciones no entendieron completamente el alcance total de la brecha y la botnet quedó en estado latente solo para regresar una vez que las operaciones de negocio volvieron a la normalidad, o nunca se encontró la causa raíz y la organización volvió a infectarse con el mismo malware. Además, las empresas medianas registraron tasas más altas de infecciones por botnets, lo que demuestra que se enfrentan a una cantidad de problemas de seguridad superior a la que esperan.

Por otra parte, el mismo exploit de aplicación utilizado por los atacantes para atacar Equifax fue el más prevalente, con más de 6000 detecciones únicas registradas el último trimestre, siendo una vez más el más frecuente de este trimestre. Este es un ejemplo de cómo los atacantes acechan al olor de objetivos vulnerables y diseminados. Entre los exploits rastreados que apuntan a varios tipos de sistemas SCADA, solo uno superó el umbral de prevalencia de 1 / 1.000 y ninguno fue observado por más del 1% de las empresas informantes.

Después de un paréntesis durante la primera mitad del año, el ransomware Locky aumentó considerablemente con tres nuevas campañas. Aproximadamente, el 10% de las empresas lo detectaron. Además, al menos el 22% de las organizaciones detectaron algún tipo de ransomware durante el trimestre.

El informe señala además que una de cada cuatro firmas detectó malware móvil. Cuatro familias específicas de malware para dispositivos móviles destacaron por primera vez debido a su prevalencia. Esto es una indicación de que los dispositivos móviles se están convirtiendo cada vez más en un objetivo y que las amenazas mismas se están volviendo automatizadas y polimórficas. Con la temporada de compras navideñas en pleno apogeo, esta tendencia es preocupante, ya que las compras desde dispositivos móviles serán frecuentes y los dispositivos IoT serán regalos populares.