• Comunicados - PR Newswire

Informe de inteligencia de amenazas globales 2017 de NTT Security


  • Informe de inteligencia de amenazas globales 2017 de NTT Security: 77% del ransomware detectado en cuatro industrias: servicios empresariales y profesionales, gobierno, atención de la salud y comercio minorista

  • Informe de NTT Group muestra que 25 contraseñas dan cuenta de un tercio de los intentos de autenticación y que los ataques de phishing son responsables de tres cuartas partes de todo el malware

NTT Security, compañía especializada en seguridad del NTT Group, lanzó su informe de inteligencia de amenazas globales Global Threat Intelligence Report 2017 (GTIR), que analiza las tendencias de las amenazas globales basándose en datos de registro, eventos, ataques, incidentes y vulnerabilidad [del 1 de octubre de 2015 al 30 de septiembre de 2016]. El informe analiza contenidos de las compañías del NTT Group, que incluyen NTT Security, Dimension Data, NTT Communications y NTT Data, y datos del Global Threat Intelligence Center (GTIC, anteriormente conocido como SERT), señala las tendencias más recientes de ataques de ransomware, phishing (suplantación de identidad) y DDoS (denegación de servicio distribuido), y demuestra el impacto que tienen las amenazas actuales a las organizaciones globales.

El phishing se usa hoy de manera amplia como mecanismo para la distribución de ransomware --una forma de malware diseñada para secuestrar datos o dispositivos--, y el informe señala que el 77% del ransomware detectado en todo el mundo se concentró en cuatro sectores principales: servicios empresariales y profesionales (28%), gobierno (19%), atención de la salud (15%) y comercio minorista (15%).

Mientras que los ataques técnicos a las vulnerabilidades más nuevas tienden a dominar los medios, muchos ataques se basan en recursos menos técnicos. Según el GTIR, los ataques de phishing dieron cuenta de casi tres cuartas partes (73%) del malware enviado a las organizaciones, y los sectores industriales que más probabilidades tuvieron de sufrir ataques a nivel global fueron gobierno (65%) y servicios empresariales y profesionales (25%). En lo que respecta a ataques por país, las tres principales fuentes de ataques de phishing fueron los Estados Unidos (41%), los Países Bajos (38%) y Francia (5%).

El informe revela también que el año pasado apenas 25 contraseñas dieron cuenta de casi el 33% de los intentos de autenticación contra honeypots (sistemas trampa) de NTT Security. Más del 76% de los intentos de acceso incluyeron una contraseña conocida para implementarse en el botnet Mirai, un botnet integrado por dispositivos de Internet de las Cosas que se usó para realizar lo que en su momento fueron los mayores ataques de DDoS de la historia.

Los ataques de DDoS representaron menos del 6% de los ataques en todo el mundo, pero dieron cuenta de más del 16% de los ataques desde Asia y del 23% de los ataques desde Australia.

La industria más comúnmente atacada a nivel global fue la de las finanzas, que sufrió el 14% del total de ataques. El sector financiero fue el único que apareció entre los tres primeros en todas las regiones geográficas analizadas, en tanto que el sector manufacturero apareció entre los tres primeros en cinco de las seis regiones. Los tres sectores industriales más comúnmente atacados fueron finanzas (14%), gobierno (14%) y manufacturas (13%).

Steven Bullitt, vicepresidente de Inteligencia de Amenazas y Respuesta a Incidentes del GTIC de NTT Security, comenta: "El GTIR es el informe más exhaustivo en su tipo y se basa en análisis de billones de registros de seguridad del año pasado. Identificamos más de seis mil millones de intentos de ataque en el lapso de 12 meses, es decir, alrededor de 16 millones de ataques diarios, y monitoreamos a los creadores de las amenazas que usaron casi todos los tipos de ataques. Ayudamos a organizaciones con investigaciones de violaciones de datos, obtuvimos y analizamos inteligencia global de amenazas, y llevamos a cabo nuestra investigación de seguridad. Las lecciones que aprendimos de todos estos esfuerzos se reflejan directamente en las recomendaciones de todo este informe".

"Nuestro objetivo final no es el de fomentar el miedo, la incertidumbre y la duda, ni el de complicar más aún el estado actual del panorama de amenazas, sino hacer que la ciberseguridad resulte interesante e inclusiva para todos los que enfrentan los desafíos de los ataques de seguridad, y no solo para los profesionales de la seguridad. Queremos asegurar que todos estén capacitados en estos temas y comprendan que tienen una responsabilidad personal en lo que respecta a la protección de su organización, y que la organización tiene la obligación de ayudarlos".

Para más información acerca de las amenazas globales más importantes y las acciones que las gerencias, el personal técnico y los usuarios pueden adoptar para mejorar su posición de seguridad, siga el enlace para descargar el GTIR 2017 de NTT Security: http://www.nttsecurity.com/GTIR2017

Resumen de otros hallazgos globales clave

  • Principales países de origen de ataques: Estados Unidos (63%), Reino Unido (4%), China (3%)

  • 32% de las organizaciones tenía un plan de respuesta formal a incidentes, respecto del 23% en años anteriores

  • 59% de las acciones de respuesta a incidentes estuvieron en las cuatro primeras industrias: atención de la salud (17%), finanzas (16%), servicios empresariales y profesionales (14%) y comercio minorista (12%)

  • Más del 60% de las acciones de respuesta a incidentes se relacionaron con ataques de phishing

  • Las acciones por incidentes relacionados con ransomware fueron los incidentes más comunes (22%)

  • 56% de los incidentes en organizaciones financieras estuvieron relacionados con malware

  • 50% de los incidentes en organizaciones de atención de la salud estuvieron relacionados con incidentes de ransomware

Con la visibilidad en el 40% del tráfico mundial de Internet, NTT Security resume datos de más de 3.500 billones de registros y 6.200 millones de ataques para el GTIR 2017. El análisis se basa en datos de registro, eventos, ataques, incidentes y vulnerabilidad. También incluye detalles de fuentes de investigación de NTT Security, que incluyen honeypots y sandboxes globales en más de 100 países en entornos independientes de las infraestructuras institucionales.

#NTTSecurity #ciberseguridad #phishing #ransomware

  • Facebook Basic Black
  • Twitter Basic Black
  • Google+ Basic Black
  • Black Pinterest Icon
  • website_icon_Negro
  • Black RSS Icon

También te puede interesar:

Otras noticias...