Se reducen los ciberataques registrados en 2017, pero aumenta el ransomware.
Un nuevo informe de ciberseguridad de IBM alerta de los cambios de metodología en el cibercrimen.
El IBM X-Force Threat Intelligence Index de 2018 revela que se violaron un 25% menos de registros en 2017 con respecto al año anterior. Sin embargo, como explica eWEEK, esta no es una buena noticia del todo puesto que el informe no incluye los registros afectados por ransomware. Es decir, que no se ha disminuido el cibercrimen sino que está cambiando, “Las organizaciones no están obligadas a informar el ransomware y, debido a esto, no existe una lista de todos los ataques de ransomware y no hay un recuento de registros como el que existe para las infracciones” ha explicado Michelle Álvarez, investigadora de amenazas de IBM X-Force para eWEEK.
Esto implica que si las compañías publicaran los ataques por ransomware como el de WannaCry, que afectó a miles de dispositivos y muchos archivos no se llegaron a recuperar, la cifra sería muy distinta.
Según el análisis de IBM, 2,9 mil millones de registros fueron violados en 2017, en comparación con los 4 mil millones de registros de datos de clientes robados en 2016.
Otro tipo de ataque, la inyección de código sí aumentó durante el 2017, un 79% del total de ataques contra clientes analizados por IBM, que sorprende frente al 42% del 2016.
“Podemos esperar que los ataques masivos y destructivos de 2017 llamen la atención para que las compañías doblen sus esfuerzos en muchos de los aspectos básicos de seguridad que se han estado perdiendo” advierte Álvarez, asegurando también que parte del problema radica en que las compañías aún no distinguen entre un plan de recuperación de desastres y un plan integral de respuesta a incidentes. Además, desde IBM se recomienda identificar los posibles objetivos a través de las evaluaciones de riesgo y pruebas de seguridad, sobre todo en la nube donde están creciendo las infracciones. Aproximadamente el 70% de los registros comprometidos fueron errores humanos en la infraestructura de la nube mal configurada.
De estos incidentes en la nube la mayoría se produjeron en Amazon S3, algunos como el publicado por Alteryx llegaron a exponer datos de más de 123 millones de estadounidenses. Otro caso fue el de NICE System, socio de Verizon, que dejó de manera pública en la nube información de 6 millones de clientes del gigante de las telecomunicaciones.