NTT Security, la compañía especializada en seguridad del NTT Group, lanzó su informe de inteligencia de amenazas globales Global Threat Intelligence Report 2017 (GTIR), donde se detalla que las tendencias más recientes de ataques son el ransomware, phishing (suplantación de identidad) y DDoS (denegación de servicio distribuido), y demuestra el impacto que tienen las amenazas actuales a las organizaciones globales.
El phishing se usa hoy de manera amplia como mecanismo para la distribución de ransomware, una forma de malware diseñada para secuestrar datos o dispositivos, y el informe señala que el 77% del ransomware detectado en todo el mundo se concentró en cuatro sectores principales: servicios empresariales y profesionales (28%), gobierno (19%), atención de la salud (15%) y comercio minorista (15%).
Mientras que los ataques técnicos a las vulnerabilidades más nuevas tienden a dominar los medios, muchos ataques se basan en recursos menos técnicos.
Según el GTIR, los ataques de phishing dieron cuenta de casi tres cuartas partes (73%) del malware enviado a las organizaciones, y los sectores industriales que más probabilidades tuvieron de sufrir ataques a nivel global fueron gobierno (65%) y servicios empresariales y profesionales (25%).
En lo que respecta a ataques por país, las tres principales fuentes de ataques de phishing fueron los Estados Unidos (41%), los Países Bajos (38%) y Francia (5%).
El informe revela también que el año pasado apenas 25 contraseñas dieron cuenta de casi el 33% de los intentos de autenticación contra honeypots (sistemas trampa) de NTT Security.
Más del 76% de los intentos de acceso incluyeron una contraseña conocida para implementarse en el botnet Mirai, un botnet integrado por dispositivos de Internet de las Cosas que se usó para realizar lo que en su momento fueron los mayores ataques de DDoS de la historia.
Los ataques de DDoS representaron menos del 6% de los ataques en todo el mundo, pero dieron cuenta de más del 16% de los ataques desde Asia y del 23% de los ataques desde Australia.
La industria más comúnmente atacada a nivel global fue la de las finanzas, que sufrió el 14% del total de ataques. El sector financiero fue el único que apareció entre los tres primeros en todas las regiones geográficas analizadas, en tanto que el sector manufacturero apareció entre los tres primeros en cinco de las seis regiones. Los tres sectores industriales más comúnmente atacados fueron finanzas (14%), gobierno (14%) y manufacturas (13%).
Steven Bullitt, vicepresidente de Inteligencia de Amenazas y Respuesta a Incidentes del GTIC de NTT Security, comentó que el GTIR es el informe más exhaustivo en su tipo y se basa en análisis de billones de registros de seguridad del año pasado.
“Identificamos más de seis mil millones de intentos de ataque en el lapso de 12 meses, es decir, alrededor de 16 millones de ataques diarios, y monitoreamos a los creadores de las amenazas que usaron casi todos los tipos de ataques. Ayudamos a organizaciones con investigaciones de violaciones de datos, obtuvimos y analizamos inteligencia global de amenazas, y llevamos a cabo nuestra investigación de seguridad”.
Aclaró que con este reporte no se busca fomentar el miedo, la incertidumbre y la duda, ni el de complicar más aún el estado actual del panorama de amenazas, sino hacer que la ciberseguridad resulte interesante e inclusiva para todos los que enfrentan los desafíos de los ataques de seguridad.
Para más información acerca de las amenazas globales más importantes y las acciones que las gerencias, el personal técnico y los usuarios pueden adoptar para mejorar su posición de seguridad, siga el enlace para descargar el GTIR 2017 de NTT Security: http://www.
El informe analiza las tendencias de las amenazas globales basándose en datos de registro, eventos, ataques, incidentes y vulnerabilidad [del 1 de octubre de 2015 al 30 de septiembre de 2016]. El informe analiza contenidos de las compañías del NTT Group, que incluyen NTT Security, Dimension Data, NTT Communications y NTT Data, y datos del Global Threat Intelligence Center (GTIC, anteriormente conocido como SERT).
Resumen de otros hallazgos globales clave
- Principales países de origen de ataques: Estados Unidos (63%), Reino Unido (4%), China (3%)
- 32% de las organizaciones tenía un plan de respuesta formal a incidentes, respecto del 23% en años anteriores
- 59% de las acciones de respuesta a incidentes estuvieron en las cuatro primeras industrias: atención de la salud (17%), finanzas (16%), servicios empresariales y profesionales (14%) y comercio minorista (12%)
- Más del 60% de las acciones de respuesta a incidentes se relacionaron con ataques de phishing
- Las acciones por incidentes relacionados con ransomware fueron los incidentes más comunes (22%)
- 56% de los incidentes en organizaciones financieras estuvieron relacionados con malware
- 50% de los incidentes en organizaciones de atención de la salud estuvieron relacionados con incidentes de ransomware
NTT Security
Es la compañía especializada en seguridad del NTT Group. Con la seguridad incorporada, permitimos que las compañías del Grupo (Dimension Data, NTT Communications y NTT Data) entreguen soluciones comerciales resistentes y flexibles para las necesidades de transformación digital de los clientes. NTT Security tiene 10 centros de operaciones de seguridad, siete centros de I+D y más de 1.500 expertos en seguridad, y maneja cientos de miles de incidentes de seguridad en seis continentes.
NTT Security asegura que los recursos se usen de manera eficiente ofreciendo la combinación correcta de servicios de asesoramiento y gestión a las compañías del NTT Group, y aprovecha de la mejor manera los recursos locales y sus propias capacidades globales. NTT Security es parte del NTT Group (Nippon Telegraph and Telephone Corporation), una de las mayores compañías de TIC del mundo. Para más información, visite nttsecurity.com.
