Las empresas sufren más malware y ataques planeados

Los expertos de Kaspersky Lab descubrieron que en 2015 más de la mitad (58%) de las PCs corporativas se vieron afectadas al menos por un intento de infección con malware, un aumento del 3% en comparación al 2014. Muchos ciberdelincuentes investigaron los contactos de la empresa atacada e incluso los intereses personales y los hábitos de navegación de sus empleados individuales. 

Según el análisis de Kaspersky Lab, en 2015 los ataques a empresas incluyeron una mayor explotación de programas de software legítimos, así como malware con firmas digitales válidas para mantener los archivos maliciosos ocultos durante más tiempo.

El informe revela que una de cada tres (29%) computadoras en las empresas fue expuesta al menos una vez a un ataque a través de Internet y el funcionamiento de las aplicaciones normales de oficina se vio afectado hasta tres veces más que en los ataques al consumidor.

Además, el 41% de las computadoras en las empresas enfrentaron amenazas locales, como memorias USB infectadas u otros medios extraíbles con contenido dañino.

Los expertos también observaron un aumento del 7% en la porción de ataques dirigidos a la plataforma Android, lo que confirma el creciente interés de los cibercriminales en los datos almacenados en los dispositivos móviles de los empleados.

Las amenazas se centraron en organizaciones de servicios financieros, como los bancos, los fondos de inversiones, y el cambio de valores y de divisas, entre ellos los que manejaban criptomonedas.

Los expertos de Kaspersky Lab observaron una diversificación cada vez mayor en los objetivos a atacar. Por ejemplo, en 2015, Winnti APT, la APT china, cambió sus objetivos de empresas relacionadas con juegos para computadoras a las del campo farmacéutico y de telecomunicaciones.

Otro objetivo de ataque en 2015 fueron las terminales de puntos de venta, lugares usados por los minoristas y otras organizaciones que interactúan directamente con el consumidor. Los productos de Kaspersky Lab bloquearon más de 11.500 intentos de hackear los dispositivos PoS. 

“El futuro ciberpanorama para los negocios incluye un nuevo vector de ataque: la infraestructura, ya que casi la totalidad de los datos valiosos de una organización se almacena en los servidores de los centros de datos.”, explica Yuri Namestnikov, investigador senior de seguridad del equipo de Investigación de Kaspersky Lab.

El año 2015 también vio una duplicación en el número de ataques del tipo cryptolocker; que Kaspersky Lab detectó en más de 50 mil máquinas corporativas. Esto podría reflejar el hecho de que los rescates recibidos de las organizaciones pueden ser mucho mayores que los recibidos de personas individuales.

También hay una mayor probabilidad de que el rescate se pague. Muchas empresas simplemente no pueden funcionar si la información almacenada en varias de sus computadoras o servidores críticos está cifrada y es inaccesible.

Namestnikov espera que las normas de seguridad sean más estrictas por parte de los reguladores, lo que podría resultar en la detención de más ciberdelincuentes en 2016.

Fuente: Kaspersky Lab