Los datos comprometidos por ciberataques aumentaron un 566% en 2016
Según un informe realizado por "IBM X-Force Threat Intelligence Index" el número de registros de datos filtrados aumentó significativamente. Pasó de 600 millones a más de 4.000 millones, en un contexto en el que los ciberdelincuentes mostraron un cambio de estrategia.
- Internet
- Abr 12, 2017
El número de registros (usuarios, transacciones bancarias, identidades) comprometidos por ciberataques aumentó a nivel global un 566 por ciento durante 2016, al pasar de 600 millones a más de 4.000 millones, en un contexto en el que los ciberdelincuentes mostraron un cambio de estrategia y «han vuelto a centrarse en el sector financiero», según se desprende de un informe de la gigante tecnológica IBM.
El informe «IBM X-Force Threat Intelligence Index», publicado este martes, revela un «récord histórico» de datos filtrados y vulnerabilidades durante el año pasado, y destaca que «los cibercriminales empiezan a recoger datos no estructurados», mientras que el spam se disparó un 400 por ciento y el ransomware continúa extendiéndose.
Los datos no estructurados «se caracterizan por la multiplicidad de fuentes de datos de donde provienen y los diferentes formatos en que los encontramos, porque pueden ser mensajes de e-mail, archivos PDF o incluso videos», explicaron hoy a Télam fuentes de la empresa.
Este punto, según el estudio, muestra que durante 2016 tuvo lugar un cambio en las estrategias de los ciberdelincuentes.
«El año 2016 fue notable por la forma en que los ataques cibernéticos tuvieron un impacto perceptible en los eventos del mundo real y en la infraestructura. Además, numerosas brechas de seguridad estuvieron relacionadas con datos no estructurados, es decir que los criminales atacan no sólo tarjetas de crédito, contraseñas e información personal médica -donde tradicionalmente han puesto foco-, sino también archivos de email, documentos empresariales, de propiedad intelectual y código fuente», aclararon desde la compañía.
La consecuencia de este cambio de estrategia es la amplificación del alcance de los ciberataques, ya que los cibercriminales tienen acceso a otras fuentes de datos.
«El reporte demuestra que en 2016 hubo muchos ejemplos notables de filtraciones que involucraron cientos de gigabytes de archivos de correo electrónico, documentos, propiedad intelectual y código fuente, exponiendo las huellas digitales completas de las empresas al público», detalló un vocero de IBM.
Y puso como ejemplo que «a partir de diciembre de 2015 aparecieron informes de una interrupción del suministro en Ucrania que dejó a cientos de miles de personas sin electricidad por varias horas en pleno invierno, y fue por software malicioso. Casi un año después el país sufrió un terrible apagón y es atribuido a un ciberataque».
En la misma línea, en Estados Unidos «las fugas de datos fueron un tema central de las elecciones presidenciales. Varias filtraciones del Comité Nacional Democrático proporcionaron una mirada interna a las conversaciones y estrategias privadas y podrían haber influido potencialmente en la opinión de algunos votantes de un candidato sobre otro», agregó.
En 2016 el sector financiero volvió a ser el más atacado, aunque no el más comprometido por esos ataques, lo que para IBM indica que «la inversión continuada en prácticas de seguridad ha ayudado a proteger a las instituciones financieras».
Fueron las empresas del sector de la información y comunicación, así como las instituciones gubernamentales, las que sufrieron el mayor número de incidentes en 2016 (3.400 millones en el primer caso y 398 millones de registros filtrados en el caso de instituciones gubernamentales).
En tanto, la industria de la salud continúa siendo amenazada «por un alto número de incidentes, a pesar de que los atacantes se centraron en objetivos más pequeños, por lo que se ha reducido el número de informes filtrados», indicó el estudio, y precisó que en 2016 «solo 12 millones de registros fueron comprometidos en este sector, frente a los 100 millones de 2015, lo que supone un descenso del 88 por ciento».
En líneas generales, el informe aportó «varias métricas récord, como el número de registros previamente filtrados que surgieron durante el año y un aumento en el tamaño y el alcance de los ataques DDoS», explicaron desde la empresa a Télam.
Así, el número de registros filtrados en 2016 fue más del doble que el de ambos años anteriores combinados. «Sin embargo sucedió algo inusual ya que varios ataques históricos fueron revelados y se materializaron los miles de millones de registros inéditos que estaban siendo vendidos en la Dark Web», comentaron.
El reporte fue elaborado en base al monitoreo de más de 8.000 clientes de seguridad de IBM en 100 países, así como los datos derivados de activos no pertenecientes a los clientes, como sensores de spam y honeynets (un tipo de sistemas de detección de intrusos).