Se reporta un aumento del 172% ransomware, esto ocasionó pérdidas económicas totales de 185 millones de euros, mientras que las pérdidas por estafas relacionadas con emails corporativos comprometidos (BEC,) alcanzaron un valor de 3,000 millones de dólares (más de 2.600 millones de euros) en la primera mitad de 2016.
El reporte ofrece las sus conclusiones para el primer semestre del año:
El ransomware domina el panorama de las amenazas: la aparición de familias de ransomware casi se duplicó, con un incremento del 172% en el primer semestre de 2016 en comparación con 2015, el por ello que se establece el ransomware como una amenaza frecuente y generalizada. Las variantes están diseñadas para atacar la red en cualquier nivel.
Estafas BEC difundidas por todo el mundo: hasta la fecha, el FBI ha contabilizado más de 22.000 víctimas en 2016, con más de 3.000 millones de dólares en pérdidas. Si bien Estados Unidos es el país más afectado por estos ataques, en España también es una amenaza que está presente.
Las nuevas vulnerabilidades y los ataques de ransomware se fortalecen a través de exploits kits (EK): el uso cada vez menor de Angler EK se puede atribuir a la detención de 50 ciberdelincuentes. Por esto, otros EK han ocupado su lugar, incluyendo nuevos jugadores como Rig y Sundown.
También hay un aumento del número de vulnerabilidades encontradas en Adobe Flash y plataformas IoT: Trend Micro y el programa Zero Day Initiative (ZDI) informaron de varias importantes vulnerabilidades del navegador y del kernel, que se identificaron durante el concurso Pwn2Own.
Plaga de incidentes de brechas de datos en diversas industrias: tanto el sector privado como el público sufrieron brechas de datos en la primera mitad del año, incluyendo víctimas como Myspace y Verizon, varios hospitales y entidades gubernamentales.
Las actualizaciones de malware para terminales punto de venta originan nuevos ataques: FastPoS viene equipado con eficaces capacidades para robar tarjetas de crédito, lo que afecta a las Pymes de todo el mundo. FighterPoS también hizo su debut mostrando cualidades similares a las de los gusanos que permiten la infección cruzada en la red.
Los exploits recuperan viejas vulnerabilidades en sus ataques: exploits como Shellshock aumentaron en la primera mitad del año (a pesar de haber parches disponibles), con miles de nuevos exploits identificados cada mes. Éste es otro ejemplo de los beneficios de los parches virtuales, lo que proporciona a las redes empresariales protección más rápida cuando las vulnerabilidades emergen.
Los cibercriminales siguen desafiando con troyanos bancarios: troyanos como QAKBOT aumentaron sus ataques tras la detención de los creadores de DYRE. Esta variante persigue información crucial incluyendo credenciales bancarias, hábitos de navegación y otra información confidencial del usuario. Computerworld México
