La cifra de ciberataques a empresas en 2017 podría superar los 350.000

  • Actualidad

La Online Trust Alliance descubrió que en 2017 hubo 134.000 ataques de ransomware a empresas, casi el doble que en 2016. A mediados de 2017 surgió otro tipo de ataque de ransomware: el ataque de denegación de servicio con rescate (RDoS). La mayoría de las brechas podrían haberse evitado fácilmente.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

La Online Trust Alliance (OTA) ha publicado su informe Cyber Incident & Breach Trends, un análisis anual que ha descubierto que los ciberataques dirigidos a negocios casi se duplicaron, de 82.000 en 2016 a 159.700 en 2017. Dado que la mayoría de los ciberincidentes no se denuncian, OTA cree que el número real en 2017 podría superar fácilmente los 350.000.

OTA descubrió que en 2017 hubo 134.000 ataques de ransomware a empresas, casi el doble que en 2016. A mediados de 2017 surgió otro tipo de ataque de ransomware: el ataque de denegación de servicio con rescate (RDoS). En este ataque, los delincuentes envían un correo electrónico a los propietarios del dominio que amenazan con un ataque DDoS, que hará que un sitio web sea inoperable a menos que se pague un rescate (generalmente a través de Bitcoin).

"2017 marcó otro año récord en volumen de brechas de datos y ciberataques en todo el mundo", señala Jeff Wilbur, director de la iniciativa OTA en Internet Society. "El gran aumento de ciberataques de este año se puede atribuir a las crecientes demandas del ransomware y a los nuevos y audaces métodos que los delincuentes utilizan en estos ataques".

Como en años anteriores, OTA descubrió que la mayoría de los ataques podrían haberse evitado fácilmente. Calcula que, en 2017, el 93% de todas las infracciones se podrían haber evitado si se hubieran tomado medidas simples, como actualizar regularmente el software, bloquear mensajes de correo electrónico falsos mediante autenticación de correo electrónico y capacitar a las personas para reconocer ataques de phishing. De los ataques denunciados en 2017, OTA encontró que el 52% fue resultado de hackers, el 15% debido a la falta de un software de seguridad adecuado, el 11% por robo físico de tarjetas de crédito, el 11% por falta de controles internos para prevenir las acciones negligentes o maliciosas de los empleados, y el 8% se debió a ataques de phishing.

"Las actualizaciones regulares siempre han sido una buena práctica y descuidarlas es una causa conocida de muchas infracciones, algo que recibió una atención especial en 2017 debido a la brecha de Equifax", afirma Wilbur. "En 2018 esperamos que los parches desempeñen un papel aún más integral debido a las vulnerabilidades recientemente descubiertas de Spectre y Meltdown, donde se descubrió que casi todos los chips fabricados en los últimos 20 años contienen fallos de seguridad fundamentales".