OpenText ha publicado el informe Webroot 2020 sobre amenazas cibernéticas, donde se destaca la destreza e innovación de los cibercriminales, quienes además de continuar buscando nuevas formas de sortear las medidas de defensa de usuarios y empresas, siguen utilizando métodos de ataque instaurados desde hace mucho tiempo. El estudio también señala que los intentos de phishing han aumentado en un 640% y que el malware destinado a Windows 7® también se ha incrementado en un 125%.
“En el sector de la ciberseguridad, la única certeza es que no hay certeza, y no existe una solución mágica ante los problemas”, comenta Jorge Martínez, director regional de OpenText en España y Portugal. “Los hallazgos del informe subrayan que tanto las empresas y usuarios de cualquier tipo y tamaño deben no solo proteger sus datos sino protegerse frente a futuros ataques. Para lograrlo, se debe ir paso por paso hacia la ciber-resilienciamediante un enfoque de protección total que aborde el comportamiento del usuario y la mejor protección para la red y los endpoints”, añade.
Los hallazgos más significativos del informe son:
- El número de URLs de phishing detectado creció un 640% en 2019.Una de cada cuatro URL maliciosas está alojada en un dominio que no es peligroso.8,9 millones de las URLs contenía un script criptojacking.Los principales sitios suplantados por los ciberdelincuentes y las tácticas de phishing son Facebook, Microsoft, Apple, Google, PayPal y DropBox.Los cinco sitios web más suplantados por sitios phishing son los de cambio de criptomonedas (55%), juegos (50%), correo electrónico (40%), instituciones financieras (40%) y servicios de pago (32%).
- El malware dirigido a Windows 7® aumentó en un 125%.El 93,6% del malware identificado era exclusivo de un solo ordenador, la tasa más alta jamás observada.El 85% de las amenazas se esconden en una de estas cuatro localizaciones: %temp%, %appdata%, %cache%, y %windir%, con más de la mitad de ellas (54,4%) escondidas en carpetas %temp% en ordenadores empresariales. Este riesgo puede mitigarse fácilmente configurando una política de Windows que impida a los programas ejecutarse desde el directorio temporal.Las direcciones IP asociadas con exploits de Windows crecieron en un 360%, con la mayoría de dichos exploits enfocados a sistemas operativos desactualizados.
- Los ordenadores personales tienen casi el doble de posibilidades de infectarse que los empresariales.Los datos revelan que las regiones con mayor probabilidad de infectarse también tienen las tasas más altas de uso de sistemas operativos antiguos.De los dispositivos personales infectados, más del 35% se vieron en esta situación más de tres veces, y casi el 10% fueron infectados seis o más veces. La continua inseguridad de los ordenadores personales subraya el riesgo al que se enfrentan las compañías al permitir que los empleados se conecten a redes de negocio desde sus propios dispositivos.
- Los troyanos y el malware representaron el 91,8% de las amenazas en Android.
