Se presentó el Forcepoint Reporte Global de Amenazas 2016, el cual describe con detalle algunas de las amenazas más recientes y su evolución reunidas de más de tres mil millones de puntos de datos al día de 155 países de todo el mundo.
El reporte de este año analiza el impacto de:
- Una nueva campaña de botnets se descubrió como resultado de una investigación realizada por el equipo de Investigaciones Especiales (SI) de Forcepoint durante seis meses.
- Una nueva cosecha de ransomware oportunista, herramientas antimalware y problemas provocados por un perímetro que se disuelve cada vez más están planteando desafíos serios para los profesionales de la seguridad cibernética y las organizaciones a las que buscan proteger.
- Aumento de las brechas de datos causadas por los empleados maliciosos y “accidentales”.
- Controles de seguridad inconsistentes entre los proveedores de nube y las empresas que están complicando la protección de datos.
- La convergencia continua de los vectores de ataque del correo electrónico y de Internet, ya que nueve de diez correos electrónicos no deseados contienen uno o más URLs y millones de macros maliciosos que son enviados.
El Dr. Richard Ford, Director Científico de Forcepoint afirmó
“La rápida evolución de las amenazas cibernéticas tiene consecuencias que no se limitan únicamente a las técnicas operativas y financieras, puede afectar a cada parte de un negocio” … “Con este Reporte de Amenazas, queremos desmitificar estas amenazas y darle a las empresas herramientas, recomendaciones y conocimiento para que puedan seguir avanzando sin temor”.
El Reporte describe detalladamente varias tendencias basadas en comportamientos y técnicas y ofrece una guía de las amenazas actuales de mayor impacto para ayudar a los profesionales de seguridad a planear su estrategia de defensa de seguridad cibernética.
Los principales hallazgos incluyen:
- El contenido malicioso del correo electrónico aumentó 250 por ciento en comparación con 2014, motivado principalmente por el malware y el ransomware.
- Estados Unidos tiene más sitios web de phishing que todos los otros países combinados.
- El ransomware se enfoca en atacar a países, economías e industrias donde es probable que se pague un rescate alto.
- Los empleados – maliciosos y accidentales – representan la mayor amenaza para la seguridad de la compañía y para la cual las empresas se sienten menos preparadas.
- Las técnicas de evasión avanzadas están ganando popularidad y están combinando múltiples métodos de evasión, como la fragmentación IP y la segmentación TCP, para crear nuevas formas de evadir los controles de acceso, atacar watering holes y disfrazar el tráfico.
Los datos utilizados para la realización de este reporte se recolectaron y se evaluaron usando la Threatseeker Intelligence Cloud y se encargó de hacer una interpretación experta, con el apoyo de investigadores e ingenieros de Europa, Medio Oriente, Asia y Norteamérica, quienes realizaron entrevistas e investigaciones que examinaron la actividad de los ataques y su impacto en toda la cadena de amenazas.
Forcepoint