En 2016, las ciberamenazas más grandes del mundo estuvieron relacionadas con el dinero, la información y el deseo de interrumpir servicios, incluyendo el mercado sumergido de decenas de miles de credenciales de servidores comprometidos, sistemas de cajeros automáticos hackeados, ransomware y malware de banca móvil, así como ataques de ciberespionaje dirigidos y la piratería y descarga de datos confidenciales, según recogen los informes anuales Security Bulletin Review y Statistics de Kaspersky Lab.
Este año, los analistas de Kaspersky Lab también descubrieron hasta qué punto las empresas son capaces de detectar con rapidez un incidente de seguridad: el 28,7% confirmó que les llevó varios días descubrir el incidente, mientras que el 19% admitió que tardó semanas. Para una pequeña pero significativa minoría, el 7,1%, fueron meses los que pasaron hasta que fueron conscientes. Entre los que más tardaron, el descubrimiento se produjo la mayoría de las veces a través de una auditoría de seguridad externa o interna, o la alerta de un tercero, como un cliente o un partner.
Otras novedades descubiertas en 2016:
1. La cibereconomía sumergida es más grande y sofisticada que nunca: basta con mirar xDedic - el mercado negro de más de 70.000 credenciales de servidor hackeado que permitía a cualquiera comprar acceso a un servidor hackeado, por ejemplo uno ubicado en la red gubernamental de un país de la UE por unos 6 euros.
2. El mayor robo financiero utilizó transferencias habilitadas por SWIFT para sustraer 94 millones de euros.
3. Las infraestructuras críticas son preocupantemente vulnerables en muchos sectores, tal y como se reveló a finales de 2015 y en 2016 por el ciberataque BlackEnergy en el sector energético de Ucrania, que incluyó la desactivación de la red eléctrica, borrado datos y lanzamiento de un ataque DDoS. En 2016, los expertos de Kaspersky Lab investigaron las amenazas de control industrial y descubrieron miles de hosts alrededor del mundo expuestos a Internet, y el 91,1% contenía vulnerabilidades que pueden ser explotadas de forma remota.
4. Un ataque dirigido no puede tener ningún patrón, tal y como se demostró con la APT ProjectSauron, un grupo de ciberespionaje avanzado y modular que personalizó sus herramientas para cada objetivo, reduciendo su valor como Indicadores de Compromiso (IoCs) para cualquier otra víctima.
5. La liberación de grandes volúmenes de datos online puede influir directamente en lo que la gente piensa, tal y como evidenció ShadowBrokers.
6. Una cámara o un reproductor de DVD podría convertirse en parte de un ciber-ejército global de Internet de las Cosas: a medida que el año termina, está claro que los ataques de botnet con tecnología Mirai son sólo el principio.
Las estadísticas más destacadas del año incluyen:
