La compañía IBM Security
anunció los resultados de su informe "2018 IBM X-Force Threat Intelligence Index ", en donde examinó numerosas amenazas cibernéticas que configuraron el panorama de amenazas en 2017 y continuarán teniendo impacto en 2018.
El estudio ahondó en algunos de los principales problemas descubiertos por el equipo de investigación el año pasado, destacando que más de 2.9 mil millones de registros fueron comprometidos reduciendo los 4 mil millones divulgados en 2016.
Si bien el número de registros infringidos aún es significativo, el ransomware reinó en 2017 con ataques como WannaCry, NotPetya y Bad Rabbit , que causaron grandes afectaciones en todas las industrias sin registros comprometidos reportados.
Así, aunque muchos directores de seguridad de la información ya conocían y estaban preocupados por el cripto-ransomware , las organizaciones se enfrentaron a una nueva clase en 2017. El informe de X-Force proyecta que es probable que esto vuelva a ocurrir en 2018.
Otros hallazgos relevantes fueron el salto histórico del 424% en filtraciones o hackeos relacionados con la infraestructura de una nube mal configurada, debido en gran parte a errores humanos.
Asimismo, por segundo año consecutivo, la industria de servicios financieros se posicionó de nuevo como la industria que sufrió la mayor cantidad de ataques en su contra, representando el 27% de los ataques en todas las industrias.
El malware financiero más activo en 2017, Gozi (Ursnif)
, al derrotar a Zeus de su posición número uno. La actividad de Gozi representó casi una cuarta parte de la actividad de X-Force, lo que demuestra que el crimen organizado está superando a todas las demás clases de actores de amenazas en la escena del fraude facilitado por malware financiero.
De igual forma, varias industrias experimentaron una disminución en los ataques e incidentes de seguridad, un 18% y un 22%, respectivamente, en 2017 con respecto al año anterior. Esta disminución se atribuye en gran medida a una reducción en los ataques de Shellshock, debido a la aplicación de parches. Hubo también 71% menos ataques de Shellshock en 2017 que en 2016.
No obstante, los ciberdelincuentes continuaron aprovechando los errores humanos el año pasado, al igual que los errores en las configuraciones de infraestructura para lanzar ataques. Este tipo de fallas fueron responsables de la exposición de casi el 70% de los registros comprometidos rastreados por IBM X-Force en 2017 . El informe muestra que existe una conciencia creciente entre los ciberdelincuentes de la existencia de servidores en la nube mal configurados.