Forcepoint presentó su Reporte Global de Amenazas, el cual describe con detalle algunas de las amenazas más recientes y su evolución reunidas de más de tres mil millones de puntos de datos al día de 155 países de todo el mundo.

El reporte de este año analiza el impacto de una nueva campaña de botnets que Forcepoint ha denominado “Jaku”, el cual es el resultado de una investigación realizada por el equipo de Investigaciones Especiales (SI) durante seis meses. Además una nueva cosecha de ransomware oportunista, herramientas antimalware y problemas provocados por un perímetro que se disuelve cada vez más están planteando desafíos serios para los profesionales de la seguridad cibernética y las organizaciones a las que buscan proteger.

Dentro del reporte se enfatiza el aumento de las brechas de datos causadas por los empleados maliciosos y “accidentales”, con ello controles de seguridad inconsistentes entre los proveedores de nube y las empresas que están complicando la protección de datos. La convergencia continúa de los vectores de ataque del correo electrónico y de Internet, ya que nueve de diez correos electrónicos no deseados contienen uno o más URLs y millones de macros maliciosos que son enviados.

“La rápida evolución de las amenazas cibernéticas tiene consecuencias que no se limitan únicamente a las técnicas operativas y financieras, puede afectar a cada parte de un negocio”, afirmó el Dr. Richard Ford, Director Científico de Forcepoint. “Con este Reporte de Amenazas, queremos desmitificar estas amenazas y darle a las empresas herramientas, recomendaciones y conocimiento para que puedan seguir avanzando sin temor”.

Dentro del documento de Forcepoint se describe detalladamente varias tendencias basadas en comportamientos y técnicas y ofrece una guía de las amenazas actuales de mayor impacto para ayudar a los profesionales de seguridad a planear su estrategia de defensa de seguridad cibernética.

Los principales hallazgos incluyen:

• El contenido malicioso del correo electrónico aumentó 250 por ciento en comparación con 2014, motivado principalmente por el malware y el ransomware.
• Estados Unidos tiene más sitios web de phishing que todos los otros países combinados.
• El ransomware se enfoca en atacar a países, economías e industrias donde es probable que se pague un rescate alto.
• Los empleados (maliciosos y accidentales) representan la mayor amenaza para la seguridad de la compañía y para la cual las empresas se sienten menos preparadas.

Las técnicas de evasión avanzadas están ganando popularidad y están combinando múltiples métodos de evasión, como la fragmentación IP y la segmentación TCP, para crear nuevas formas de evadir los controles de acceso, atacar watering holes y disfrazar el tráfico.

Redacción