Así han sido las principales ciberamenazas de 2016

En 2016, las ciberamenazas más grandes del mundo estuvieron relacionadas con el dinero, la información y el deseo de interrumpir servicios, incluyendo el mercado sumergido de decenas de miles de credenciales de servidores comprometidos, sistemas de cajeros automáticos hackeados, ransomware y malware de banca móvil, así como ataques de ciberespionaje dirigidos y la piratería y descarga de datos confidenciales.

Este año, los analistas de Kaspersky Lab también descubrieron hasta qué punto las empresas son capaces de detectar con rapidez un incidente de seguridad: el 28,7% confirmó que les llevó varios días descubrir el incidente, mientras que el 19% admitió que tardó semanas. Para una pequeña pero significativa minoría, el 7,1%, fueron meses los que pasaron hasta que fueron conscientes. Entre los que más tardaron, el descubrimiento se produjo la mayoría de las veces a través de una auditoría de seguridad externa o interna, o la alerta de un tercero, como un cliente o un partner.

Otras novedades descubiertas en 2016

1. La cibereconomía sumergida es más grande y sofisticada que nunca: basta con mirar xDedic - el mercado negro de más de 70.000 credenciales de servidor hackeado que permitía a cualquiera comprar acceso a un servidor hackeado, por ejemplo uno ubicado en la red gubernamental de un país de la UE por unos 6 euros.

2. El mayor robo financiero utilizó transferencias habilitadas por SWIFT para sustraer 94 millones de euros.

3. Las infraestructuras críticas son preocupantemente vulnerables en muchos sectores, tal y como se reveló a finales de 2015 y en 2016 por el ciberataque BlackEnergy  en el sector energético de Ucrania, que incluyó la desactivación de la red eléctrica, borrado datos y lanzamiento de un ataque DDoS. En 2016, los expertos de Kaspersky Lab investigaron las amenazas de control industrial y descubrieron miles de hosts alrededor del mundo expuestos a Internet, y el 91,1% contenía vulnerabilidades que pueden ser explotadas de forma remota.

4. Un ataque dirigido no puede tener ningún patrón, tal y como se demostró con la APT  ProjectSauron, un grupo de ciberespionaje avanzado y modular que personalizó sus herramientas para cada objetivo, reduciendo su valor como Indicadores de Compromiso (IoCs) para cualquier otra víctima.

5. La liberación de grandes volúmenes de datos online puede influir directamente en lo que la gente piensa, tal y como evidenció ShadowBrokers.

6. Una cámara o un reproductor de DVD podría convertirse en parte de un ciber-ejército global de Internet de las Cosas: a medida que el año termina, está claro que los ataques de botnet con tecnología Mirai son sólo el principio.

"El número y el alcance de los ciberataques en 2016 y sus víctimas ha puesto sobre la agenda de las empresas la necesidad de una mejor protección. La detección es ahora un proceso complejo que requiere inteligencia, un conocimiento profundo del panorama de las amenazas y las habilidades para aplicar esa experiencia a cada organización individual. Nuestro análisis de las ciberamenazas a lo largo de los años ha revelado patrones y enfoques únicos. Este conocimiento  se incorpora a nuestras herramientas de defensa activas, ya que creemos que las tecnologías de protección deben ser impulsadas por la inteligencia de seguridad", afirma David Emm, analista Principal de Seguridad de Kaspersky Lab.

Las estadísticas más destacadas del año incluyen:

• El 36% de los ataques de banca online ahora se dirigen a dispositivos Android, frente a sólo 8% en 2015.

• 262 millones de URLs fueron reconocidas como maliciosas por los productos de Kaspersky Lab, y hubo 758 millones de ataques maliciosos online lanzados en todo el mundo, con uno de cada tres (29%) procedentes de Estados Unidos y 17% de Holanda.

• Ocho nuevas familias de malware para TPVs y cajeros - un 20% más que en 2015.

• Los ciberatacantes hicieron uso de Google Play Store para distribuir el malware de Android, con aplicaciones infectadas descargadas cientos de miles de veces.