El informe IBM X-Force Threat Intelligence Index recoge información y datos de cientos de miles de puestos y servidores

Así, según el informe de IBM, el pasado año, se comprometieron más de 2.900 millones de registros de datos, una cifra inferior a los 4.000 millones de 2016.

Sin embargo, si bien el número de registros afectados es menor, aunque siga siendo significativo; el ransomware reinó en 2017 con ataques como los de WannaCry, NotPetya y Bad Rabbit, que causaron grandes problemas en todo tipo de organizaciones.

Además, entre las conclusiones más relevantes destaca el salto histórico del 424% en el número de brechas de seguridad relacionadas con infraestructuras cloud mal configuradas, debido en gran parte a errores humanos; y que, por segundo año consecutivo, la industria financiera sufrió la mayor número de los ciberataques: el 27% del total sobre todas las industrias.

El informe IBM X-Force Threat Intelligence Index 2018 recoge información y observaciones de datos analizados en cientos de miles de puestos y servidores de más de 100 países, supervisando decenas de millones de ataques de spam y phishing diariamente mientras analiza miles de millones de páginas web e imágenes para detectar actividades fraudulentas y de abuso de marca.

El ransomware presiona la respuesta a incidentes

El ransomware y los ataques destructivos, como WannaCry, NotPetya y Bad Rabbit, no solo acapararon los titulares en 2017, sino que también frenaron la actividad de grandes compañías dado que los cibercriminales tomaron el control y bloquearon la infraestructura crítica en distintos sectores.

En general, los incidentes de ransomware han costado a las empresas más de 8.000 mil millones de dólares en 2017., provocando una situación que ha incrementado la presión  en las organizaciones para disponer de estrategias de respuesta apropiadas con el fin de limitar el impacto de un ataque.

El error humano, el eslabón débil

En 2017 los ciberdelincuentes continuaron aprovechándose de los errores humanos en la configuración de infraestructuras para lanzar sus ataques -este tipo de amenaza creció un 424%-. De hecho, el informe muestra que los errores involuntarios como, por ejemplo, la mala configuración de la infraestructura cloud, fueron responsables de la vulnerabilidad de casi el 70% de los registros comprometidos rastreados por IBM X-Force.

Más allá de los errores de configuración, los usuarios que sufrieron ataques de phishing representaron un tercio de la actividad involuntaria que provocó incidentes de seguridad durante 2017.

Ciberataques al sector financiero

En los años anteriores, la industria de servicios financieros ha sido la más atacada por cibercriminales, aunque en 2017 fue el tercer sector más atacado (17%), detrás de tecnologías de la información y comunicaciones (33%) y fabricación (18%), fue el que registró la mayoría de los incidentes de seguridad (27% sobre el total de todas las industrias).

Aunque las entidades han invertido mucho en tecnologías de seguridad para protegerse, los ciberdelincuentes han variado el objetivo de los ataques de malware hacia los consumidores, usuarios finales y clientes de ese sector: el informe revela que Gozi, el troyano financiero más activo y sus variantes, fueron los más utilizados contra las empresas de servicios financieros. Más información www.ibm.com/security y acceso al informe completo en http://bit.ly/informeXForce18