En 2015 el número de vulnerabilidades de día cero descubiertas se duplicó hasta alcanzar el récord de 54. No sólo eso, fue un año marcado por grandes fugas de datos y los ataques de ransomware encriptado crecieron un 35%, según el último informe de Symantec, que detecta una mayor eficiencia por parte de los grupos delictivos.
Cada semana de 2015 se descubrió de media una vulnerabilidad de día cero, el doble que el año anterior debido a que los ciberdelincuentes avanzados explotan, reservan y venden las de menor valor a delincuentes de menor nivel en el mercado abierto, donde en el rápidamente se convierten en productos de consumo. En total, se detectaron 54, lo que supone un incremento del 125% con respecto a 2014 y “confirma el papel crítico de los ataques dirigidos con fines de lucro”, señala Symantec en su informe sobre amenazas de seguridad en Internet.
La firma de seguridad llega a decir que los ciberdelincuentes están adoptando las mejores prácticas corporativas y estableciendo negocios profesionales para incrementar la eficiencia de sus ataques dirigidos contra empresas y consumidores.
Fugas de datos
Las fugas de datos continúan impactando en la empresa. De hecho, las grandes empresas que son objetivo de ataques lo serán, de media, tres veces más a lo largo del año. “En 2015 fuimos testigos de la mayor fuga de datos hecha pública, con 191 millones de registros comprometidos en un único incidente”, señala el informe. Hubo también un récord total de nueve mega fugas.
Aunque se vieron expuestas 429 millones de identidades, el número de empresas que eligen no informar sobre el número de registros perdidos subió hasta el 85%. No obstante, el número real de registros perdidos podría estar por encima de los 500 millones, aunque Symantec matiza que ésta es “una estimación conservadora”.
En este sentido, Carlos Ferro, country manager de Symantec en Iberia, señala que es ocultar los detalles críticos tras una brecha es una tendencia preocupante, ya que “la transparencia es crítica para la seguridad. Ocultando el impacto completo de un ataque se hace más difícil evaluar el riesgo y mejorar tu posición de seguridad para evitar futuros ataques”.
Ransomware encriptado
Además del fraude online, el ransomware también ha seguido evolucionando en 2015, y el tipo más dañino de ataques de ransomware encriptado (crypto-ransomware) ha crecido un 35%. Estos ataques de crypto-ransomware más agresivos encriptan todos los contenidos digitales de la víctima y los guardan hasta que se paga por el rescate. El año pasado, el ransomware pasó de los PC a los smartphones, y a los sistemas Mac y Linux, ya que los atacantes están cada vez más interesados en cualquier dispositivo conectado a una red que pueda ser secuestrado para su beneficio, lo que indica que las empresas son el siguiente objetivo. NetworkWorld