Los ataques sin malware y el ransomware son las principales amenazas
- Actualidad
En 2017 vimos varios ciberataques de ransomware a gran escala, incluyendo WannaCry, NotPetya y BadRabbit, un tipo de amenaza que representa un negocio de 5.000 millones de dólares. El ransomware, combinado con el malware masivo y los ataques sin malware, están creando una gran superficie de ataque para los cibercriminales.
Para comprender mejor el paisaje de amenazas en evolución a medida que nos dirigimos hacia 2018, la Unidad de Análisis de Amenazas (TAU) de Carbon Black ha investigado el estado actual del ransomware, del malware y de los ataques sin malware. En particular, cómo y con qué frecuencia, los clientes de Carbon Black han sido blanco de estas amenazas en 2017, y estos han sido los resultados:
También puedes leer... El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad |
- En 2017 se estima que el ransomware es un cibercrimen valorado en 5.000 millones de dólares. En 2016 el valor estimado fue de 850 millones, y en 2015 la estimación fue de solo 24 millones.
- En diciembre de 2017, cada equipo protegido por Carbon Black ha sido atacado por un ataque una media de 3 veces por mes. A principios de año, este número era inferior a un ataque por mes, lo que representa una tasa de crecimiento del 328%.
- A lo largo de 2017, hubo un aumento mensual del 13% de los ataques dirigidos a endpoints protegidos por Carbon Black. El 52% de todos los ataques vistos en 2017 fueron ataques sin malware, mientras que los ataques con malware representan el 48% restante de los ataques. Los ataques sin malware están aumentando a una tasa mensual del 6,8%.
- El ransomware a menudo se centró en compañías de tecnología, organizaciones gubernamentales y sin fines de lucro, y firmas legales en 2017. Las variantes de ransomware más comunes vistas en 2017 fueron Spora, CryptXXX / Exxroute, Locky, Cerber y Genasom.
- Organizaciones financieras, proveedores de atención médica y tiendas minoristas fueron los tres principales mercados verticales afectados por los ataques con malware en 2017.