El volumen de ciberincidentes creció un 32% en el primer trimestre

  • Endpoint

Los ataques de robo de datos representan la mayor proporción del total. En particular, los hackers buscan información personal y credenciales de cuentas, que planean usar en futuros ataques u obtener ganancias vendiendo esta información en el mercado negro.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Según los datos del primer trimestre, los analistas de Positive Technologies han identificado un aumento del 32% en el número de ciberincidentes únicos en comparación con el mismo período del año pasado. Durante el trimestre se detectó un mayor interés de los hackers en los datos y un mayor uso de malware en los ataques, que ha crecido un 75%. Los individuos fueron las principales víctimas del malware, que se utilizó en cinco de cada seis ataques.

Como se señala en el informe CybersecurityThreatscape Q1 2018 de Positive Technologies, los ataques de robo de datos representan la mayor proporción del total (un 13% más que la media de 2017). En particular, los hackers buscan información personal y credenciales de cuentas. "Los atacantes planean usar estas credenciales en futuros ataques o obtener ganancias vendiendo esta información en el mercado negro", señala Leigh-Anne Galloway, responsable de Resiliencia de Ciberseguridad en Positive Technologies.

Galloway añade que "nuestra investigación muestra que el 63% de los ataques incluyen el uso de malware. El spyware, en particular, se usa con mayor frecuencia porque permite obtener no solo información personal y secretos corporativos, sino también credenciales para los servicios y sistemas necesarios para atacar la infraestructura empresarial". Los mineros de criptomonedas, como WannaMine y RubyMiner, representaron el 23% de los ataques de malware.

Los ataques contra el gobierno también aumentaron, representando el 16% del total. La mayoría de estos ataques involucraron spyware. Muy a menudo, el malware se introduce en la infraestructura del gobierno por medio de correos electrónicos de phishing. En marzo, por ejemplo, el Expert Security Center de Positive Technologies detectó una campaña de phishing que utilizaba el spyware SANNY contra objetivos del gobierno.

Finanzas y banca tienden a llevarse la peor parte de los ciberataques. En el primer trimestre, el 64% de los ataques a los bancos estaban destinados a obtener ganancias financieras directas. El 36% restante se centraron en información sensible, como los saldos de los clientes.

"Esperamos que la cantidad de ciberataques únicos continúe creciendo. Aparecerán nuevos tipos de malware, y especialmente spyware. Quienes estén detrás de los ataques de phishing probablemente también intenten aprovechar el interés en los eventos mundiales", señala Galloway.