Se presentó el Forcepoint Reporte Global de Amenazas 2016, el cual describe con detalle algunas de las amenazas más recientes y su evolución reunidas de más de tres mil millones de puntos de datos al día de 155 países de todo el mundo.

El reporte de este año analiza el impacto de:

  • Una nueva campaña de botnets se descubrió como resultado de una investigación realizada por el equipo de Investigaciones Especiales (SI) de Forcepoint durante seis meses.
  • Una nueva cosecha de ransomware oportunista, herramientas antimalware y problemas provocados por un perímetro que se disuelve cada vez más están planteando desafíos serios para los profesionales de la seguridad cibernética y las organizaciones a las que buscan proteger.
  • Aumento de las brechas de datos causadas por los empleados maliciosos y “accidentales”.
  • Controles de seguridad inconsistentes entre los proveedores de nube y las empresas que están complicando la protección de datos.
  • La convergencia continua de los vectores de ataque del correo electrónico y de Internet, ya que nueve de diez correos electrónicos no deseados contienen uno o más URLs y millones de macros maliciosos que son enviados.

El Dr. Richard Ford, Director Científico de Forcepoint afirmó

“La rápida evolución de las amenazas cibernéticas tiene consecuencias que no se limitan únicamente a las técnicas operativas y financieras, puede afectar a cada parte de un negocio” … “Con este Reporte de Amenazas, queremos desmitificar estas amenazas y darle a las empresas herramientas, recomendaciones y conocimiento para que puedan seguir avanzando sin temor”.

El Reporte describe detalladamente varias tendencias basadas en comportamientos y técnicas y ofrece una guía de las amenazas actuales de mayor impacto para ayudar a los profesionales de seguridad a planear su estrategia de defensa de seguridad cibernética.

Los principales hallazgos incluyen:

  • El contenido malicioso del correo electrónico aumentó 250 por ciento en comparación con 2014, motivado principalmente por el malware y el ransomware.
  • Estados Unidos tiene más sitios web de phishing que todos los otros países combinados.
  • El ransomware se enfoca en atacar a países, economías e industrias donde es probable que se pague un rescate alto.
  • Los empleados – maliciosos y accidentales – representan la mayor amenaza para la seguridad de la compañía y para la cual las empresas se sienten menos preparadas.
  • Las técnicas de evasión avanzadas están ganando popularidad y están combinando múltiples métodos de evasión, como la fragmentación IP y la segmentación TCP, para crear nuevas formas de evadir los controles de acceso, atacar watering holes y disfrazar el tráfico.

Los datos utilizados para la realización de este reporte se recolectaron y se evaluaron usando la Threatseeker Intelligence Cloud y se encargó de hacer una interpretación experta, con el apoyo de investigadores e ingenieros de Europa, Medio Oriente, Asia y Norteamérica, quienes realizaron entrevistas e investigaciones que examinaron la actividad de los ataques y su impacto en toda la cadena de amenazas.

Forcepoint