Reporte de Amenazas 2016 de Forcepoint: evasión, amenazas internas y ransomware avanzan

El reporte anual expone las campañas de amenazas, examina los cambios en las herramientas, las tácticas y los procesos de los atacantes

Forcepoint, el líder mundial en potenciar a las organizaciones para que impulsen su negocio a través de tecnologías de seguridad transformadoras, presentó el Forcepoint® Reporte Global de Amenazas 2016, el cual describe con detalle algunas de las amenazas más recientes y su evolución reunidas de más de tres mil millones de puntos de datos al día de 155 países de todo el mundo.

El reporte de este año analiza el impacto de:

  • Una nueva campaña de botnets que Forcepoint ha denominado “Jaku”, se descubrió como resultado de una investigación realizada por el equipo de Investigaciones Especiales (SI) de Forcepoint durante seis meses
  • Una nueva cosecha de ransomware oportunista, herramientas antimalware y problemas provocados por un perímetro que se disuelve cada vez más están planteando desafíos serios para los profesionales de la seguridad cibernética y las organizaciones a las que buscan proteger
  • Aumento de las brechas de datos causadas por los empleados maliciosos y “accidentales”
  • Controles de seguridad inconsistentes entre los proveedores de nube y las empresas que están complicando la protección de datos
  • La convergencia continua de los vectores de ataque del correo electrónico y de Internet, ya que nueve de diez correos electrónicos no deseados contienen uno o más URLs y millones de macros maliciosos que son enviados

“La rápida evolución de las amenazas cibernéticas tiene consecuencias que no se limitan únicamente a las técnicas operativas y financieras, puede afectar a cada parte de un negocio”, afirmó el Dr. Richard Ford, Director Científico de Forcepoint. “Con este Reporte de Amenazas, queremos desmitificar estas amenazas y darle a las empresas herramientas, recomendaciones y conocimiento para que puedan seguir avanzando sin temor”.

El Reporte Global de Amenazas 2016 de Forcepoint describe detalladamente varias tendencias basadas en comportamientos y técnicas y ofrece una guía de las amenazas actuales de mayor impacto para ayudar a los profesionales de seguridad a planear su estrategia de defensa de seguridad cibernética.

Los principales hallazgos incluyen:

  • El contenido malicioso del correo electrónico aumentó 250 por ciento en comparación con 2014, motivado principalmente por el malware y el ransomware
  • Estados Unidos tiene más sitios web de phishing que todos los otros países combinados
  • El ransomware se enfoca en atacar a países, economías e industrias donde es probable que se pague un rescate alto
  • Los empleados – maliciosos y accidentales – representan la mayor amenaza para la seguridad de la compañía y para la cual las empresas se sienten menos preparadas
  • Las técnicas de evasión avanzadas están ganando popularidad y están combinando múltiples métodos de evasión, como la fragmentación IP y la segmentación TCP, para crear nuevas formas de evadir los controles de acceso, atacar watering holes y disfrazar el tráfico

 Los datos utilizados para la realización de este reporte se recolectaron y se evaluaron usando la Threatseeker® Intelligence Cloud, trabajando en segundo plano 24x7x365 para darle a Forcepoint la visibilidad de las amenazas más recientes. El equipo de Forcepoint se encargó de hacer una interpretación experta, con el apoyo de investigadores e ingenieros de Europa, Medio Oriente, Asia y Norteamérica, quienes realizaron entrevistas e investigaciones que examinaron la actividad de los ataques y su impacto en toda la cadena de amenazas.

Para descargar el Forcepoint Reporte Global de Amenazas 2016, visite www.forcepoint.com/threatreport. Para las actualizaciones de la investigación, asegúrese de seguir el blog de Forcepoint Security Labs en https://blogs.forcepoint.com/security-labs.