El malware repite como principal ciberamenaza y el phishing crece en importancia

El malware sigue siendo la ciberamenaza detectada más importante, según el Informe Anual sobre Ciberamenazas 2017, publicado este mes y que elabora anualmente desde 2012 la Agencia Europea de Seguridad en Redes y de la Información (ENISA). Este estudio constituye una valiosa herramienta para comprender mejor el tipo de ciberamenazas a las que nos enfrentamos así como para mejorar el proceso de toma de decisiones a la hora de prevenirlas y neutralizarlas.

malware repite

Los ataques web repiten con segunda ciberamenaza con respecto a 2016 y los ataques dirigidos hacia aplicaciones como la tercera. Sin embargo, el phishing sube al cuarto lugar, supliendo a los ataques de denegación de servicio, que figuraban en ese puesto en el anterior informe. También ganan en relevancia los ataques spam, mientras que en 2016 ocupaban su lugar los botnets o ataques dirigidos por robots.

malware repite

La elaboración del Informe Anual sobre Ciberamenazas está impulsado por la propia Estrategia de Ciberseguridad de la UE[1], que subraya entre sus objetivos, la importancia del análisis tanto de las amenazas como de las nuevas tendencias en ciberseguridad.

Según el informe, la comunidad de ciberseguridad aún está lejos de alcanzar un equilibrio entre defensores y atacantes. Aunque 2017 ha alcanzado récords en inversiones de seguridad, también ha traído nuevos récords en ciberataques de todo tipo. Desde esta perspectiva, expone la existencia de la brecha que hay que disminuir, ya que el aumento de los niveles de gasto en medidas de ciberseguridad no puede reducir con éxito, los niveles de exposición a ciberamenazas.
Las principales tendencias que se identifican son:
  • La complejidad de los ataques y la sofisticación de las acciones maliciosas en el ciberespacio continúan aumentando, existiendo una especial preocupación para los operadores de infraestructuras críticas.
  • Los atacantes han avanzado en la ocultación de sus rastros, mediante la anonimización y el cifrado evitando así su detección.
  • Los actores patrocinados por Estados son uno de los agentes maliciosos más presentes en el ciberespacio.
  • Existe una gran preocupación en las organizaciones por la falta de capacitación y preparación para hacer frente a las ciberamenazas.
  • La rentabilidad económica del ciberdelito se está convirtiendo en el principal motivación de los los ciberdelincuentes, que aprovechan el anonimato ofrecido por el uso de monedas virtuales.

En la edición de este año, además de mejorar la legibilidad y el formato del informe, ENISA ha lanzado una aplicación web que contiene información sobre las 15 principales amenazas cibernéticas encontradas en 2017.

Imágenes: Shutterstock / iDEAR Replay