Más de dos tercios de las empresas sufrieron exploits críticos en el 2Q de 2017

El Informe Global de Amenazas de Fortinet ha revelado que los cibercriminales cada vez dedican menos tiempo a desarrollar nuevas maneras de infiltrarse en la red empresarial, dados los entornos de seguridad poco saneados y uso de aplicaciones de alto riesgo.

“Todos tenemos la oportunidad de limitar las consecuencias negativas a través de la aplicación de una ciberseguridad consistente efectiva”, ha afirmado Phil Quade, chief information security officer en Fortinet.

Los cibercriminales están aprovechando herramientas automatizadas y basadas en intenciones que tienen un mayor impacto en la continuidad de negocio. La infraestructura de Crime-as-a-Service y las herramientas de ataque autónomo les permiten operar a escala global con facilidad.

Asimismo, los ataques no se producen entrando en los sistemas a través de nuevos ataques zero day, sino que están aprovechando de las vulnerabilidades ya existentes, teniendo éxito a raíz de exploits que no han sido parcheados o actualizados.

La situación se complica, ya que cuando una amenaza se automatiza, los atacantes ya no se limitan a dirigirse a una industria específica, por lo que su impacto aumenta. Durante el segundo trimestre de 2017, casi el 44% de los intentos de exploit se produjeron o en sábado o en domingo. El volumen medio al día en fines de semana fue el doble que en días laborables, de acuerdo con los datos del informe de Fortinet.

Más de dos tercios de las empresas sufrieron exploits críticos en el segundo trimestre de 2017. El 90% de las organizaciones registraron exploits a vulnerabilidades con tres o más años de antigüedad. Incluso más de diez años después de la publicación del fallo, el 60% de las empresas todavía sufrían ataques relacionados con el mismo. En el segundo trimestre de 2017 se cuantificaron en total 184.000 millones de detecciones de exploits, 62 millones de detecciones de malware y 2.900 millones de intentos de comunicaciones de botnets.

Especialmente crítico es el uso de determinado software y dispositivos IoT vulnerables de redes hiperconectadas que representan un riesgo potencial porque no se gestionan, actualizan o reemplazan con regularidad.

Por otro lado, los datos confirman que en este trimestre se ha alcanzado el segundo récord en cuanto a las comunicaciones cifradas en la web. El porcentaje de tráfico HTTPS aumentó un 57% respecto al HTTP. Es una tendencia a tener en cuenta ya que las amenazas utilizan comunicaciones cifradas para esconderse.