En 2017 se crearon 285.000 nuevos ejemplares de malware cada día

También puedes leer... La nueva Mafia El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

El pasado año ha sido especialmente agitado para el cibercrimen. Concretamente, PandaLabs ha registrado 15.107.232 ficheros de malware totalmente nuevos, pero el número total de malware que ha sido creado es mucho mayor: 75 millones, o lo que es lo mismo, 285.000 nuevos ejemplares de malware cada día. El top 10 de malware incluye nombres como WannaCry, el ransomware que causó estragos en redes empresariales de todo el mundo, y la versión backdorizada de CCleaner, instalado por más de dos millones de usuarios. Sin embargo, de esos más de 15 millones de ficheros registrados, el 99,10% ha sido visto solo una vez, lo que confirma que solo una parte insignificante del total está realmente extendido.

Según PandaLabs, a pesar de que existen muchos más tipos de malware, cada uno de ellos infecta a pocos dispositivos de forma individual. Al atacar a la mínima cantidad de dispositivos posibles, cada ejemplar disminuye el riesgo de ser detectado, logrando pasar desapercibido y asegurar el ataque. La cifra también refleja la constante actividad de los criminales que se dedican a crear y distribuir distintos tipos de malware.

Los datos indican asimismo que, mientras que los usuarios domésticos y pequeñas empresas tienen un 4,41% de ataques, en el caso de las medianas y grandes corporaciones la cifra baja hasta 2,41%. La razón estriba en que, mientras que en los ordenadores domésticos y pequeñas empresas las protecciones suelen ser más básicas, las medianas y grandes empresas tienen más recursos de protección de su información, y el porcentaje de ataques es menor. A pesar de que estos datos puedan dar a las empresas una sensación de tranquilidad, no deben caer en el engaño, puesto que un ciberatacante no necesita acceder a todos los ordenadores de una red corporativa para causar daños importantes. De hecho, se ha comprobado que utilizará el menor número de ordenadores posibles para pasar desapercibido, minimizar el riesgo de detección y conseguir su objetivo.