Utilizamos cookies propias y de terceros para mejorar nuestros servicios, analizar y personalizar tu navegación, mostrar publicidad y facilitarte publicidad relacionada con tus preferencias. Si sigues navegando por nuestra web, consideramos que aceptas su uso. Puedes cambiar la configuración u obtener más información aquí.

El 'ransomware' termina 2016 como una de las amenazas avanzas más peligrosas, especialmente para las empresas

En los últimos años el 'ransomware' ha resurgido como una de las amenazas avanzadas más peligrosas para las empresas. Durante 2015 y 2016 se han detectado más variantes de este tipo de 'malware' que en los últimos 29 años, desde la aparición de AIDS Trojan en 1989, lo que está provocado pérdidas de millones de dólares.
El año 2016 deja cifras poco alentadoras en cuando a ciberseguridad. Desde el mismo 1 de enero, desde Panda Security han registrado 4000 ataques de 'ransomware' diarios y han identificado más de 256 familias de este 'malware'. El 43% de las víctimas han sido empresas.
Las vías de infección más habituales son los 'malvertising' (anuncios maliciosos), los exploit kits, las propias vulnerabilidades del servidor, mensajes SMS y contraseñas forzadas, mientras que el país más afectado ha sido Estados Unidos. Lo siguen Italia, Japón, Los Países Bajos y Alemania.
Panda Security alerta, además, de que las plataformas más vulnerables al 'ransomweare' han sido las más populares: Windows, iOS, Android, Mac OS X y el Internet de las Cosas.
LAS EMPRESAS Y SU VULNERABILIDAD A LOS ATAQUES DE 'RANSOMEWARE'
Trend Micro e Information Security Media Group (ISMG), por su parte, han revelado los resultados de su último informe y de él se desprende que en 2016 más de la mitad de las compañías en Estados Unidos fue víctima de ataques 'ransomware'.
El informe 'Ransomware Response Study', realizado entre más de 225 empresas estadounidenses a mediados de 2016, evalúa la preparación de las empresas ante los ataques de 'ransomware', así como la forma en que estas organizaciones han respondido a dichos ataques en 2016.
Más de la mitad de los encuestados (53%) afirma haber sido víctima de un ataque 'ransomware' en el último año, y el 42% no sabe con qué frecuencia es atacado. Sin embargo, casi tres de cada cinco (59%) responsables de seguridad creen que la estrategia defensiva contra el 'ransomware' que actualmente aplican en su empresa está por encima de la media o superior.
Estos resultados muestran, como indican desde Trend Micro, una aparente desconexión entre la percepción que estos tienen de la defensa que establecen para la seguridad de sus organizaciones y el número de ataques de 'ransomware' efectivos que se llevan a cabo.
Trend Micro ha observado un promedio de 10 nuevas familias de 'ransomware' por mes, y la encuesta ha confirmado este sorprendente crecimiento con casi una de cada cinco organizaciones (19%) afirmando haber sido atacada más de 50 veces al mes.
La mayoría de los encuestados (60%) señala la vulnerabilidad de los empleados como el método principal de entrada en sus sistemas, mientras que el 65% del 'ransomware' proviene de sitios web comprometidos a los que, probablemente, un empleado confiado accede desde un mensaje de correo electrónico.
"El 'ransomware' ha sido uno de los mayores desafíos a los que se han enfrentado los profesionales de la ciberseguridad en 2016", explica Tom Field, vicepresidente editorial de ISMG. "Según los datos de nuestra investigación, nada indica una ralentización de este problema, de hecho, es posible que sólo se hayan dado los primeros pasos".
La interrupción de la actividad de las empresas fue comunicada como la mayor consecuencia de los ataques de 'ransomware' (59%), seguida por los años en la reputación (28%). Casi ocho de cada 10 encuestados (77%) nunca ha pagado un rescate, mientras que un 2% reconoció que sí había pagado tras un ataque.
El informe también desvela que las compañías confían plenamente en sus copias de seguridad (78% de los encuestados) como principal defensa contra el 'ransomware'. Sin embargo, se ha demostrado más eficiente una estrategia de defensa integral para detectar y prevenir los ataques de 'ransomware' que puedan infiltrarse en una organización.