ை En 2015 aumentou o número e variedade de ciberamenazas contra empresas

Porcentaxe de usuarios corporativos atacados en cada país (imaxe de Kaspersky Lab)

Porcentaxe de usuarios corporativos atacados en cada país (imaxe de Kaspersky Lab)

Kaspersky Lab, a compañía internacional de seguridade desarrolladora do antivirus homónimo, analizou os ataques de malware sufridos por empresas ao longo deste ano 2015. Os expertos da compañía descubriron que nestes últimos 12 meses:

  • Máis da metade (un 58%) dos computadores corporativos víronse afectados por polo menos un intento de infección por malware, o que supón unha porcentaxe 3 puntos maior que o ano anterior.
  • Case un terzo deses equipos (o 29%) viuse expuesto polo menos unha vez a un ataque a través da Rede.
  • Un 41% das computadoras empresariais enfrontouse a ameazas locais(como unidades de almacenamento infectadas).
  • Os TPV (terminais de punto de venda) tamén foron unha obxectivo clave dos ciberataques de 2015: Kaspersky Lab bloqueou máis de 11.500 intentos de hackearlos, e identificou ata 10 familias de software deseñadas para roubar os datos dos TPVs, 7 dos cales foron desenvolvidos ao longo deste ano.

Ante estes datos, ¿que medidas deben adoptar as empresas? Kaspersky Lab afirma que “os principios básicos da seguridade nas redes corporativas seguen sendo os mesmos: capacitar aos empregados, establecer procesos de seguridade robustos e facer pleno uso das novas tecnoloxías e técnicas, xa que cada capa adicional de protección reduce o risco de intrusiones”.

2015: ano de ransomware e APTs

Os expertos afirman que moitos dos ataques analizados foran coidadosamente planeados: os hackers tomáronse o seu tempo para investigar os contactos e provedores da compañía atacada (e mesmo os intereses persoais e hábitos de navegación dos seus empregados).

O certo é que este ano se experimentou unha duplicación do número de ataques con Cryptolocker e outros tipos de ransomware, chegando a detectalo en máis de 50.000 equipos corporativos. Atacar con este tipo de malware a grandes compañías resulta moito máis rendible que atacar a particulares, posto que existe unha maior probabilidade de que paguen rescates polos seus arquivos encriptados se estes conteñen información crítica.

Resulta destacable que, durante 2015, os cibercriminales e os grupos desarrolladores de APT (‘ameazas persistentes avanzadas’) centraron gran parte da súa atención en entidades de servizos financeiros (desde bancos ou fondos de investimento, ata compañías de intercambios de divisas ou criptodivisas).

As bandas de cibercriminales fixéronse notar en 2015

Exemplos diso foron grupos como:

  • Carbanak: o grupo de hackers que logrou roubar máis de 1.000 millóns de dólares a máis de 100 bancos desde 2014. Kaspersky colabora coa Interpol para desenmascarar a esta organización procedente de Rusia e de países da súa contorna e caracterizada polo seu inusual método de roubo: recorrer ao ‘spear phising’ para roubar directamente aos bancos en lugar da os propietarios individuais das contas. Logo, facíanse co roubado programando de modo remoto caixeiros para que dispensasen o diñeiro en determinado lugar e hora.
  • Wild Neutron: Grupo de ciberespionaje que, segundo Kaspersky, infectou empresas e roubado información corporativa sensible facendo uso dun certificado de verificación de código válido roubado e dun exploit de Flash descoñecido. Desde 2011 atacou obxectivos en 11 países, entre eles algúns de alto nivel e vinculados co ámbito tecnolóxico, como Apple, Microsoft ou Facebook.
  • Winnti Group: grupo de cibercriminales chineses responsable de desenvolver un rootkit utilizado para infectar organizacións de Corea do Sur, Reino Unido e Rusia. Winnti é coñecido polas súas campañas de ciberespionaje industrial dirixidas a empresas de software, especialmente as da industria do videoxogo. Aínda que ultimamente tamén se observaron ataques dirixidos a empresas farmacéuticas.

Rubens Rocha [@IlCanallaRubens]

Vía | Kaspersky Lab

Imaxe | Bankenverband

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: