Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Centro de recursos

Informes

IBM X-Force Report: se reduce el número de registros comprometidos pero el ransomware ha costado 8.000 millones a las organizaciones

El error humano es responsable de dos tercios de registros comprometidos, incluyendo el salto histórico del 424% del número de filtraciones debidas a mala configuración de infraestructuras cloud

29 Abril 2018por Redacción

IBM Security ha dado a conocer los resultados de su informe X-Force Threat Intelligence Index 2018, que revela que el número de informes comprometidos se redujo en un 25% en 2017, aunque el ransomware han costado a las organizaciones más de 8.000 mil millones de dólares: los cibercriminales prefieren lanzar ataques que bloquean o destruyen datos si la víctima no paga un rescate

El informe IBM X-Force Threat Intelligence Index recoge información y datos de cientos de miles de puestos y servidores

El informe IBM X-Force Threat Intelligence Index recoge información y datos de cientos de miles de puestos y servidores

Así, según el informe de IBM, el pasado año, se comprometieron más de 2.900 millones de registros de datos, una cifra inferior a los 4.000 millones de 2016.

Entre las conclusiones más relevantes destaca el salto histórico del 424% en el número de brechas de seguridad relacionadas con infraestructuras cloud mal configuradas, debido en gran parte a errores humanos

Sin embargo, si bien el número de registros afectados es menor, aunque siga siendo significativo; el ransomware reinó en 2017 con ataques como los de WannaCry, NotPetya y Bad Rabbit, que causaron grandes problemas en todo tipo de organizaciones.

Además, entre las conclusiones más relevantes destaca el salto histórico del 424% en el número de brechas de seguridad relacionadas con infraestructuras cloud mal configuradas, debido en gran parte a errores humanos; y que, por segundo año consecutivo, la industria financiera sufrió la mayor número de los ciberataques: el 27% del total sobre todas las industrias.

El informe IBM X-Force Threat Intelligence Index 2018 recoge información y observaciones de datos analizados en cientos de miles de puestos y servidores de más de 100 países, supervisando decenas de millones de ataques de spam y phishing diariamente mientras analiza miles de millones de páginas web e imágenes para detectar actividades fraudulentas y de abuso de marca.

El ransomware presiona la respuesta a incidentes

El ransomware y los ataques destructivos, como WannaCry, NotPetya y Bad Rabbit, no solo acapararon los titulares en 2017, sino que también frenaron la actividad de grandes compañías dado que los cibercriminales tomaron el control y bloquearon la infraestructura crítica en distintos sectores.

El ransomware y ataques destructivos como WannaCry, NotPetya y Bad Rabbit frenaron la actividad de grandes compañías dado que los cibercriminales tomaron el control y bloquearon la infraestructura crítica en distintos sectores

En general, los incidentes de ransomware han costado a las empresas más de 8.000 mil millones de dólares en 2017., provocando una situación que ha incrementado la presión  en las organizaciones para disponer de estrategias de respuesta apropiadas con el fin de limitar el impacto de un ataque.

El error humano, el eslabón débil

En 2017 los ciberdelincuentes continuaron aprovechándose de los errores humanos en la configuración de infraestructuras para lanzar sus ataques -este tipo de amenaza creció un 424%-. De hecho, el informe muestra que los errores involuntarios como, por ejemplo, la mala configuración de la infraestructura cloud, fueron responsables de la vulnerabilidad de casi el 70% de los registros comprometidos rastreados por IBM X-Force.

Más allá de los errores de configuración, los usuarios que sufrieron ataques de phishing representaron un tercio de la actividad involuntaria que provocó incidentes de seguridad durante 2017.

Ciberataques al sector financiero

En los años anteriores, la industria de servicios financieros ha sido la más atacada por cibercriminales, aunque en 2017 fue el tercer sector más atacado (17%), detrás de tecnologías de la información y comunicaciones (33%) y fabricación (18%), fue el que registró la mayoría de los incidentes de seguridad (27% sobre el total de todas las industrias).

Aunque las entidades han invertido mucho en tecnologías de seguridad para protegerse, los ciberdelincuentes han variado el objetivo de los ataques de malware hacia los consumidores, usuarios finales y clientes de ese sector: el informe revela que Gozi, el troyano financiero más activo y sus variantes, fueron los más utilizados contra las empresas de servicios financieros. Más información www.ibm.com/security y acceso al informe completo en http://bit.ly/informeXForce18

ShareThis

Publicidad

Temas destacados

Destacamos

  • La nube, clave para la seguridad empresarial

    Ante la relevancia crítica que tiene la ciberseguridad para las organizaciones, obligadas a enfrentarse ataques cada vez más sofisticados, Carlos Sanchiz, Manager Solutions Architecture en AWS, defiende que la rápida adopción de la nube hace que las compañías puedan disfrutar de una mejor seguridad, con menos incidentes de seguridad que con centros de datos tradicionales, y sin renunciar a velocidad, comodidad o simplicidad en sus Tecnologías de la Información

Newsletter gratuita

Suscribase ahora a nuestra Newsletter gratuita.
Le enviaremos periodicamente información sobre nuevos WhitePapers, Webcasts, casos de éxito e información de novedades de productos y noticias.

Envío de artículos por email de IT SEGURIDAD.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Procesando envíos...

Envío de artículos por email de IT SEGURIDAD.es

Email enviado. Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Error en el envio. Pulse aqui para cerrar.Cerrar