Bajo la amenaza constante del malware

El malware es una de las mayores amenazas de la sociedad hiperconectada en la que vivimos. El número de ejemplares no para de crecer y cada vez afecta a más usuarios y empresas, causando pérdidas millonarias.

Hace apenas unos días informábamos de que el malware móvil marcó un nuevo récord en el primer semestre de 2016. Según el estudio ‘McAfee Labs Threats Report: September 2016’, de Intel Security,  en dicho periodo del año se descubrieron 2 millones de nuevas muestras de malware móvil, con un crecimiento del 151% en los últimos 12 meses. Además, se registraron 1,3 millones de nuevos ejemplares de ransomware, lo que supone un incremento del 128% en el último año.

Asimismo, aumentó el malware macro (+200% en el segundo trimestre de 2016), impulsado por Necurs, Dridex y Locky, así como los ataques de denegación de servicios (+11%). Como dato significativo, cabe destacar que se detectaron 316 amenazas por minuto. Es decir, más de 5 por segundo.

Check Point Software también advierte del riesgo del malware en sus informes ‘Check Point Security Report’ y ‘Exploits at the Endpoint: SANS 2016 Threat Landscape Study’. En ambos trabajos se llega a la conclusión de que el malware desconocido continúa creciendo y evolucionando de forma exponencial. No en vano, en comparación con el año anterior, los investigadores han descubierto nueve veces más malware desconocido que ataca a las empresas.

La compañía asegura de buena parte de la responsabilidad recae en los propios empledos, que descargan un nuevo malware desconocido en el servidor de la empresa cada cuatro segundos. Check Point ha hallado cerca de 12 millones de nuevas variantes de malware al mes. Hay que destacar que en los dos últimos años se han descubierto más nuevas amenazas que en los diez anteriores.

La empresa remarca que los dispositivos móviles en la empresa representan un punto de acceso para este software dañino. Así, indica que uno de cada cinco empleados es responsable involuntario de un ataque a través de malware móvil o de una conexión Wi-Fi maliciosa.

Además, destaca que los endpoints son el origen de la mayoría de las amenazas. Según las empresas consultadas, los cibercriminales atacan el correo electrónico en un 75% de los casos. Cabe señalar que el 39% de los ataques a los endpoints logró traspasar los firewalls de las empresas y que el 85% de las amenazas se descubren una vez que han penetrado.

Y una vez que logran entrar, las pérdidas pueden ser cuantiosas. Por ejemplo, la encuesta ‘Riesgos de seguridad TI empresarial 2016’, realizada por Kaspersky Lab, pone de manifiesto que un ataque de cryptomalware puede llegar a costar 88.000 a una pyme. Y no son casos aislados, ya que más del 30% de las pequeñas y medianas empresas informaron en el último años de la pérdida de una cantidad significativa de datos debido a una infección por cryptomalware.

La encusta desvela que el 34% de los empresarios admite haber cedido a la extorsión con el fin de recuperar los datos secuestrados. Pero la pérdida no se limita la cantidad pagada, sino que hay más riesgos. Como explica Kaspersky Lab, una infección por cryptomalware suele suponer también suspensión parcial o completa de la operativa empresarial (procesos internos de negocio, transacciones financieras, etc.), pérdida de datos valiosos (documentos financieros y de proyectos, bases de datos de clientes o socios) y riesgos de reputación.