Check Point Software Technologies, el mayor proveedor mundial especializado en seguridad, repasa las principales ciberamenazas del año y predice un 2017 más peligroso, donde el empleado se convierte en uno de los objetivos principales de la ciberdelincuencia.
Según datos del Informe de Seguridad 2016 de Check Point, los trabajadores descargan malware en el servidor de su empresa cada 4 segundos, por lo que la concienciación de la plantilla es una de las claves de seguridad para el próximo año.
El phishing y el ransomware, amenazas en alza
El phishing ha sido uno de los tipos de ataque que más ha crecido durante el año, un 80%, y se espera que lo siga haciendo. Es el método favorito de los hackers, que envían tres de cada cuatro campañas de malware por email. En octubre de 2016, Check Point desveló una campaña de phishing contra cuentas de Paypal, una de las empresas favoritas de los ciberdelincuentes.
La concienciación a los empleados, clave para combatir los ataques a las empresas.
Pero los correos electrónicos fraudulentos no sólo sirven para el robo de credenciales, sino que pueden contener ransomware. Este tipo de malware ha sido uno de los protagonistas indiscutibles de 2016: encripta los datos de los equipos y servidores corporativos, y pide rescates para poder recuperarlos. Este año, Check Point ha desvelado el funcionamiento interno de la mayor campaña activa del mundo: Cerber. También ha hecho público el código de Jigsaw, una variante que elimina un archivo del dispositivo afectado por cada hora que pasa desde la infección hasta que el usuario paga.
Los ataques de ransomware han sido muy lucrativos para los cibercriminales. Se espera que la tendencia continúe y se empleen nuevos métodos el año que empieza. De momento, despedimos 2016 con un descubrimiento de Check Point el pasado mes de noviembre: Locky (una de las familias más activas) había conseguido infectar a usuarios a través de imágenes en redes sociales como Facebook y LinkedIn.
Seguridad cloud y transformación digital
La transformación digital permite a los negocios aumentar su rendimiento de una forma inimaginable hace unos años, pero también crea nuevas puertas de entrada a sus datos que los ciberdelincuentes intentan derribar. Cada vez que se quiera digitalizar algún departamento o parte de la empresa, debe considerarse la seguridad como parte fundamental de la estrategia.
2017 será el año en el que aumenten el número y la peligrosidad de los ciberataques.
Lo mismo pasa cuando una organización decide trasladar sus datos a un servidor en la nube. Protegerlos requiere el mismo nivel de seguridad que en los entornos físicos. Los controles tradicionales y estáticos no son eficaces cuando se aplican a entornos dinámicos y elásticos como es el caso del cloud, lo que pone a las corporaciones y a sus datos en peligro ante nuevas amenazas.
Si (
No(
