LONDRES, April 26, 2017 /PRNewswire/ --
-- Informe de Inteligencia de Amenazas Globales 2017 de NTT Security: El 77% de todo el ransomware se detecta en cuatro industrias: servicios empresariales y profesionales, gobierno, cuidado de la salud y comercio minorista
El informe de NTT Group muestra un recuento de 25 contraseñas para un tercio de todos los intentos de autenticación; y los ataques de phishing responsables de tres cuartos de
todo el malware
NTT Security [http://www.nttsecurity.com ], la compañía de seguridad especializada de NTT Group, ha lanzado su 2017 Global Threat Intelligence Report (GTIR), que analiza las tendencias de amenazas globales basadas en datos de registro, eventos, ataques, incidentes y vulnerabilidad [del 1 de octubre de 2015 al 31 de septiembre de 2016]. Analizando el contenido de las compañías operativas de NTT Group, incluyendo NTT Security, Dimension Data, NTT Communications y NTT Data, y los datos del Global Threat Intelligence Center (antes conocido como SERT), el informe destaca las últimas tendencias de ataques de ransomware, phishing y DDoS, y demuestra el impacto de las amenazas actuales frente a las organizaciones globales.
Con el phishing ahora ampliamente utilizado como un mecanismo para distribuir el ransomware -una forma de malware diseñada para mantener datos o alojamiento de dispositivos- el informe revela que el 77% de todo el ransomware detectado globalmente fue en cuatro sectores principales: servicios empresariales y profesionales (28%), gobierno (19%), cuidado de la salud (15%) y comercio minorista (15%).
Aunque los ataques técnicos sobre las vulnerabilidades más recienten tienden a dominar los medios, muchos ataques se basan en menos medios técnicos. Según el GTIR, los ataques de phishing eran responsables de casi tres trimestres (73%) de todo el malware proporcionado a organizaciones, con servicios gubernamentales (65%) y servicios empresariales y profesionales (25%) mientras los sectores de la industria eran más propensos a recibir ataques a nivel global. Cuando se trata de ataques por país, Estados Unidos (41%), Países Bajos (38%) y Francia (5%) fueron las tres fuentes principales de ataques de phishing.
El informe también revela que solo 25 contraseñas supusieron casi el 33% de todos los intentos de autenticación frente a los honeypots de NTT Security el año pasado. Más del 76% del registro de intentos incluyó una contraseña conocida por implementarse en el botnet Mirai -un botnet formado por dispositivos IdC, que se utilizó para realizar, lo que era en su momento, los mayores ataques de denegación de servicios distribuidos (DDoS).
Los ataques DDoS representaban menos del 6% de los ataques globales, pero supusieron más del 16% de todos los ataques de Asia y el 23% de todos los ataques de Australia.
La industria financiera fue la atacada con mayor frecuencia en todo el mundo, sujeta al 14% de todos los ataques. El sector financiero fue el único sector en aparecer entre los primeros de todas las regiones geográficas analizadas, mientras la fabricación apareció entre las tres primeras en cinco de las seis regiones. Las finanzas (14%), el gobierno (14%) y la fabricación (13%) fueron los tres primeros sectores más comúnmente atacados.
Steven Bullitt, vicepresidente de Threat Intelligence & Incident Response, GTIC, NTT Security, destacó: "El GTIR es el informe más completo de su tipo, basado en análisis de billones de registros en seguridad a lo largo del año pasado. Identificamos más de 6.000 millones de ataques en el periodo de 12 meses - unos 16 millones de ataques al día- y supervisamos agentes de amenaza utilizando casi todos los tipos de ataque. Ayudamos a las organizaciones con investigaciones sobre la brecha de datos, recogimos y analizamos la inteligencia de amenazas global y realizamos nuestra propia investigación en seguridad. Las lecciones aprendidas de todos estos esfuerzos están directamente reflejadas en las recomendaciones de este informe".
"Nuestro objetivo final no es crear miedo, incertidumbre y duda, o complicar el estado actual del panorama de amenazas, sino hacer la ciberseguridad interesante e inclusiva para todos los que afrontan los retos de los ataques de seguridad, no solo los profesionales de la seguridad. Queremos asegurar que todos estén formados en cuanto a estas cuestiones y sepan que tienen una responsabilidad personal en cuanto a la protección de su organización, y que la organización tiene obligación de ayudarles a hacerlo".
Para aprender más sobre las amenazas globales más importantes y las acciones que la dirección, el personal técnico y los usuarios pueden realizar para mejorar su posición en seguridad, siga el enlace para descargar el NTT Security 2017 GTIR: http://www.nttsecurity.com/GTIR2017
Resumen de otros descubrimientos globales clave:
- Principales países en que se originan los ataques: Estados Unidos (63%), Reino
Unido (4%), China (3%)
- El 32% de las organizaciones tuvo un plan de respuesta a incidentes oficial desde una
media del 23% en el año anterior.
- El 59% de todas las implicaciones de respuesta a incidentes estuvo en las cuatro
principales industrias: cuidado de la salud (17%), finanzas (16%), empresa y servicios
profesionales (14%) y comercio minorista (12%).
- Más del 60% de las implicaciones de respuesta a incidentes se relacionados con los
ataques de phishing.
- Las implicaciones de incidentes relacionadas con el ransomware fueron los incidentes
más comunes (22%).
- El 56% de todos los incidentes en las organizaciones financieras estuvieron
relacionados con el malware.
- El 50% de todos los incidentes en las organizaciones de cuidado de la salud estuvieron
relacionados con los incidentes de ransomware.
Con una visibilidad del 40% del tráfico de Internet mundial, NTT Security resume los datos de más de 3,5 billones de registros y 6.200 millones de ataques para el 2017 Global Threat Intelligence Report (GTIR). El análisis de basa en datos de registros, eventos, ataques, incidentes y vulnerabilidad. También incluye detalles de las fuentes de investigación de NTT Security, incluyendo honeypots y sandboxes globales en más de 100 países diferentes en entornos diferentes de las infraestructuras institucionales.
NTT Security es la compañía especializada en seguridad de NTT Group. Con seguridad integrada, permitimos a las compañías del grupo (Dimension Data, NTT Communications y NTT Data) proporcionar soluciones empresariales resistentes para las necesidades de transformación digital de los clientes. NTT Security tiene 10 SOCs, siete centros de I+D, más de 1.500 expertos en seguridad y gestiona cientos de miles de incidentes de seguridad anualmente en seis continentes.
NTT Security garantiza que los recursos se utilicen efectivamente ofreciendo la combinación adecuada de servicios de consultoría y gestión para las compañías NTT Group, haciendo el mejor uso de los recursos locales y aprovechando nuestras capacidades globales. NTT Security forma parte de NTT Group (Nippon Telegraph y Telephone Corporation), una de las mayores compañías TIC del mundo. Visite nttsecurity.com para más información.
Contacto: Paula Averley, paula@origincomms.com , +44(0)7766-257776
