El 71% de todos los ataques dirigidos comienzan lanzando phishing

También puedes leer... Todo sobre Spectre y Meltdown SecOps a examen Los mitos de las Brechas de Seguridad La creación de un SOC Cómo utilizar la Dark Web

Ésta es una de las conclusiones de la investigación de la firma, que señala también que “puesto que los grupos de ataques dirigidos continúan aprovechando técnicas de eficacia comprobada para infiltrarse en las organizaciones, el uso de las amenazas de día cero está decayendo”. En este sentido, según sus datos, solo el 27 % de los grupos de ataques dirigidos es conocido por haber utilizado las vulnerabilidades de día cero en algún momento en el pasado.

Symantec no solo analiza la evolución de los ataques dirigidos, y que aporta una visión más amplia. En lo que respecta al spam, señala que sigue siendo uno de los principales riesgos para las empresas. En el caso español, con más del 51% del total de emails en circulación, el spam sigue siendo uno de los principales riesgos de seguridad para las empresas españolas, por delante del malware (presente en 1 de cada 376 correos electrónicos) y el phishing (presente en 1 de cada 6.929 emails). Por sectores, los más afectados por el spam son los fabricantes (56,4%), administraciones públicas (54,7%) y empresas de construcción (53,6%), especialmente las grandes corporaciones con más de 2.500 empleados, en las que el 62,9% de los correos electrónicos son spam.

Por otro parte, los ataques de phishing son dirigidos con mayor frecuencia a las administraciones públicas (1 de cada 3.272), sector financiero y asegurador (1 de cada 3.514) e industria de la construcción (1 de cada 3.907).

Finalmente, los sectores que más ataques de malware reciben vía email son los minoristas (1 de cada 170 emails), los mayoristas (1 de cada 173 emails) y las empresas de construcción (1 de cada 286 emails).

El malware en el suministro de software crece un 200%
En 2017, Symantec ha identificado un incremento del 200% en las implantaciones de malware por parte de los atacantes dentro de la cadena de suministro de software. El hijacking de las actualizaciones de software, advierte la firma de seguridad, proporciona a los atacantes una puerta de entrada para comprometer redes bien protegidas y pone como ejemplo a Petya que, después de utilizar un software contable ucraniano como punto de entrada, usó diversos métodos para esparcirse lateralmente a lo largo de las redes corporativas y desplegar su carga maliciosa.

El informe ISTR de Symantec proporciona una visión exhaustiva del panorama de amenazas, incluyendo perspectivas sobre la actividad de amenazas global, las tendencias de ciberdelincuencia y las motivaciones de los atacantes. Este documento también pone de manifiesto que los ataques de crypojacking crecieron en 2017 un 8.500%. Por cierto, el 2,7% de los ataques de cryptojacking han tenido lugar en España, proporción que supera a la de otras amenazas tradicionales como los bots (1,4%), el spam (1,3%) o el phishing (0,9%).