Las cifras del trimestre
El trimestre se ha definido por dos grandes ataques: WannaCry y GoldenEye/Petya. El primero infectó en mayo a 230.000 ordenadores y causó pérdidas de entre 1.000 y 4.000 millones de dólares. A pesar de ser una réplica y estar enfocado en principio en Ucrania, GoldenEye/Petya acabó afectando a empresas en más de 60 países.
Los datos de los ataques analizados por PandaLabs de todas las máquinas protegidas por alguna solución de Panda Security registran un incremento del 40% de ataques por amenazas desconocidas respecto al trimestre anterior. Si miramos por tipo de cliente, los usuarios domésticos y pequeñas empresas tienen un 3,81% de ataques mientras que en el caso de medianas y grandes empresas la cifra es del 2,28%.
Tendencias hoy en ciberseguridad:
- “0-day” como los exploits más codiciados para lanzar ataques ya que son desconocidos por el fabricante del software afectado y permite a los atacantes comprometer a los usuarios aunque tengan todo su software actualizado.
- Ciberguerra: WannaCry y Petya nos demuestran que hay gobiernos a los que no les tiembla la mano a la hora de llevar a cabo ciberataques y que todos los internautas podemos convertirnos en víctimas colaterales de sus acciones.
- Ransomware en auge por el pago de cuantiosos rescates por parte de las víctimas.
- Pérdida o robo de información: aumentan los casos en los que no están directamente implicados los atacantes, como errores o negligencias.
- IoT y Smart Cities: tener más conexiones a internet aumentará la superficie de ataque, y también desembocará en consecuencias más graves y costosas.
Las soluciones de seguridad tradicionales no son capaces de hacer frente a ataques donde se utilizan herramientas no maliciosas y otras técnicas avanzadas como las descritas en este informe. Es imprescindible utilizar software de seguridad adecuado al nivel de amenaza al que nos estamos enfrentando, como es Adaptive Defense.