Red de información TI para profesionales ITMedia NetWork

martes, 17 de septiembre de 2019
Actualizado a las 22:38


Búsqueda avanzada

Publicidad

Publicidad

Informes

IBM X-Force Report: se reduce el número de registros comprometidos pero el ransomware ha costado 8.000 millones a las organizaciones

29 Abril 2018por Redacción

IBM Security ha dado a conocer los resultados de su informe X-Force Threat Intelligence Index 2018, que revela que el número de informes comprometidos se redujo en un 25% en 2017, aunque el ransomware han costado a las organizaciones más de 8.000 mil millones de dólares: los cibercriminales prefieren lanzar ataques que bloquean o destruyen datos si la víctima no paga un rescate.

El informe IBM X-Force Threat Intelligence Index recoge información y datos de cientos de miles de puestos y servidores

El informe IBM X-Force Threat Intelligence Index recoge información y datos de cientos de miles de puestos y servidores

Así, según el informe de IBM, el pasado año, se comprometieron más de 2.900 millones de registros de datos, una cifra inferior a los 4.000 millones de 2016.

Entre las conclusiones más relevantes destaca el salto histórico del 424% en el número de brechas de seguridad relacionadas con infraestructuras cloud mal configuradas, debido en gran parte a errores humanos

Sin embargo, si bien el número de registros afectados es menor, aunque siga siendo significativo; el ransomware reinó en 2017 con ataques como los de WannaCry, NotPetya y Bad Rabbit, que causaron grandes problemas en todo tipo de organizaciones.

Además, entre las conclusiones más relevantes destaca el salto histórico del 424% en el número de brechas de seguridad relacionadas con infraestructuras cloud mal configuradas, debido en gran parte a errores humanos; y que, por segundo año consecutivo, la industria financiera sufrió la mayor número de los ciberataques: el 27% del total sobre todas las industrias.

El informe IBM X-Force Threat Intelligence Index 2018 recoge información y observaciones de datos analizados en cientos de miles de puestos y servidores de más de 100 países, supervisando decenas de millones de ataques de spam y phishing diariamente mientras analiza miles de millones de páginas web e imágenes para detectar actividades fraudulentas y de abuso de marca.

El ransomware presiona la respuesta a incidentes

El ransomware y los ataques destructivos, como WannaCry, NotPetya y Bad Rabbit, no solo acapararon los titulares en 2017, sino que también frenaron la actividad de grandes compañías dado que los cibercriminales tomaron el control y bloquearon la infraestructura crítica en distintos sectores.

El ransomware y ataques destructivos como WannaCry, NotPetya y Bad Rabbit frenaron la actividad de grandes compañías dado que los cibercriminales tomaron el control y bloquearon la infraestructura crítica en distintos sectores

En general, los incidentes de ransomware han costado a las empresas más de 8.000 mil millones de dólares en 2017., provocando una situación que ha incrementado la presión  en las organizaciones para disponer de estrategias de respuesta apropiadas con el fin de limitar el impacto de un ataque.

El error humano, el eslabón débil

En 2017 los ciberdelincuentes continuaron aprovechándose de los errores humanos en la configuración de infraestructuras para lanzar sus ataques -este tipo de amenaza creció un 424%-. De hecho, el informe muestra que los errores involuntarios como, por ejemplo, la mala configuración de la infraestructura cloud, fueron responsables de la vulnerabilidad de casi el 70% de los registros comprometidos rastreados por IBM X-Force.

Más allá de los errores de configuración, los usuarios que sufrieron ataques de phishing representaron un tercio de la actividad involuntaria que provocó incidentes de seguridad durante 2017.

Ciberataques al sector financiero

En los años anteriores, la industria de servicios financieros ha sido la más atacada por cibercriminales, aunque en 2017 fue el tercer sector más atacado (17%), detrás de tecnologías de la información y comunicaciones (33%) y fabricación (18%), fue el que registró la mayoría de los incidentes de seguridad (27% sobre el total de todas las industrias).

Aunque las entidades han invertido mucho en tecnologías de seguridad para protegerse, los ciberdelincuentes han variado el objetivo de los ataques de malware hacia los consumidores, usuarios finales y clientes de ese sector: el informe revela que Gozi, el troyano financiero más activo y sus variantes, fueron los más utilizados contra las empresas de servicios financieros. Más información www.ibm.com/security y acceso al informe completo en http://bit.ly/informeXForce18

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Bryan Landerman, Enterprise Strategist en Amazon Web Services

Cómo abordar la transformación... Vosotros también podéis llegar a la meta

Muchas empresas se enfrentan a proyectos de transformación digital aun reconociendo que no se encuentran en posiciones idóneas para hacerlo. Bryan Landerman, Enterprise Strategist en Amazon Web Services, reconoce las capacidades de la nube para automatizar, securizar y proporcionar infraestructura TI, y no solo eso: “es una base espléndida para la innovación y para acelerar la creación de productos”, aunque el proceso no está exento de dificultades

Soluciones

La Inteligencia Artificial de Microsoft ayuda a proteger a los leopardos de las nieves

La ONG Snow Leopard Trust aplica la Inteligencia Artificial de Microsoft para analizar y clasificar las imágenes tomadas en los habitats de los leopardos, haciendo en 10 minutos lo que solía necesitar 10 días y que tiene como objetivo proteger a este animal en peligro de extinción con una mejor compresión científica de sus comportamientos, necesidades y amenazas

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2019 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar