26 de Agosto del 2019

La evolución del cibercrimen durante la primera mitad del 2019

La compañía S21sec, publicó un informe que indica que en lo que va del presente año, se han detectado más de siete mil vulnerabilidades en cuestiones de ciberseguridad; entre las formas más comunes de malware enfocados a las instituciones del sector financiero, son las más comunes. 12/08/2019
 

Por: Reseller/Agencias

El proveedor pure player de servicios de ciberseguridad en España con presencia en Portugal, México, EE. UU. y Sudamérica, ha publicado un informe que analiza la evolución del cibercrimen durante la primera mitad del año en curso. Bajo el título Threat Intelligence Book, el informe pone de manifiesto el creciente enfoque criminal en los dispositivos móviles, y también el hecho de que el sector financiero sigue siendo el área con mayor actividad de malware.

El informe de S21sec está basado en la recopilación de datos de la propia firma, obtenidos en la prestación de servicios de seguridad gestionada y contrastados con información pública y otras fuentes de alto nivel. Para su realización se han analizado más de 900,000 muestras de malware durante el primer semestre del año y resume las vulnerabilidades más notables a lo largo de este período, así como las metodologías de los cibercriminales con explicaciones y estadísticas de los ataques.

Según los datos del informe, durante el primer semestre de 2019 se han publicado 7,343 vulnerabilidades. En cuanto a las aplicaciones más utilizadas para ciberataques, las vulnerabilidades en Office son las más explotadas (69.4%, según datos de securelist.com), por su baja dificultad y su alta rentabilidad. Le siguen a mucha distancia las aplicaciones Java (13.8%) y Android (11.1%). Por contra, las vulnerabilidades detectadas en Acrobat (PDF) no llegaron al 0.5%.

Las organizaciones son el objetivo de amenazas cada vez más complejas, y disponer de información actualizada marca la diferencia. Pero la mayoría de ellas carecen de recursos tanto personales como tecnológicos para desarrollar una estrategia de ciberinteligencia, ya que son actividades que requieren conocimiento y tiempo.

Para atender a esta problemática, la unidad de Cyber Threat Intelligence de S21sec vigila constantemente las amenazas emergentes y el entorno digital de las empresas mediante tecnologías propias y de terceros, y ofrece una completa gama de servicios de seguridad. Estos servicios cubren todo el ciclo de gestión de riesgos descrito por el Instituto Nacional de Estándares y Tecnología de Estados Unidos, internacionalmente empleado para administrar la ciberseguridad de las empresas.