Los ataques sin malware y el ransomware son las principales amenazas

Para comprender mejor el paisaje de amenazas en evolución a medida que nos dirigimos hacia 2018, la Unidad de Análisis de Amenazas (TAU) de Carbon Black ha investigado el estado actual del ransomware, del malware y de los ataques sin malware. En particular, cómo y con qué frecuencia, los clientes de Carbon Black han sido blanco de estas amenazas en 2017, y estos han sido los resultados:

También puedes leer... La nueva Mafia El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

- En 2017 se estima que el ransomware es un cibercrimen valorado en 5.000 millones de dólares. En 2016 el valor estimado fue de 850 millones, y en 2015 la estimación fue de solo 24 millones.

- En diciembre de 2017, cada equipo protegido por Carbon Black ha sido atacado por un ataque una media de 3 veces por mes. A principios de año, este número era inferior a un ataque por mes, lo que representa una tasa de crecimiento del 328%.

- A lo largo de 2017, hubo un aumento mensual del 13% de los ataques dirigidos a endpoints protegidos por Carbon Black. El 52% de todos los ataques vistos en 2017 fueron ataques sin malware, mientras que los ataques con malware representan el 48% restante de los ataques. Los ataques sin malware están aumentando a una tasa mensual del 6,8%.

- El ransomware a menudo se centró en compañías de tecnología, organizaciones gubernamentales y sin fines de lucro, y firmas legales en 2017. Las variantes de ransomware más comunes vistas en 2017 fueron Spora, CryptXXX / Exxroute, Locky, Cerber y Genasom.

- Organizaciones financieras, proveedores de atención médica y tiendas minoristas fueron los tres principales mercados verticales afectados por los ataques con malware en 2017.