Resumen de ataques informáticos en 2015 y tendencias para 2016 según el CCN-CERT

El CCN-CERT es el organismo de respuesta ante incidentes de seguridad informática del Centro Criptológico Nacional encargado, principalmente, de dar solución a todo tipo de ataques informáticos que afecten directamente a las redes de nuestro país, especialmente contra organizaciones públicas. Este organismo monitoriza todos los ataques informáticos de manera que se puedan mitigar lo mejor posible y poder conocer así las tendencias y posibles ataques potenciales a fin de aplicar la mejor protección proactiva posible.
Como es habitual en los últimos años, el CCN-CERT ha publicado su informe anual sobre todas las ciberamenazas que han proliferado a lo largo de todo el 2015 y, según los datos obtenidos, ha sido capaz de dar a conocer una previsión sobre los ataques informáticos que se verán a lo largo de este año. Según el informe de esta organización, el CERT tuvo que responder ante 18.232 ataques informáticos detectados durante todo el 2015, un número casi el doble (concretamente, un 41% más) que el pasado año 2014. Además, 430 ataques informáticos del total fueron considerados como ataques de peligrosidad muy alta o crítica.
Este informe muestra también cómo ha aumentado el uso de exploits y kits de exploits para lograr comprometer los sistemas de los usuarios y los organismos públicos, así como el uso de nuevas técnicas de persistencia con las que complicar la desinfección de los sistemas vulnerados.
Podemos consultar el informe completo en el siguiente enlace.
Según el CCN-CERT, 2016 estará marcado por las capacidades de los piratas informáticos para evadir sistemas de seguridad
Los sistemas de seguridad son cada vez más complejos y complicados de evadir, por lo que los piratas informáticos deben buscar nuevos vectores de ataque con los que conseguir comprometer la seguridad de los sistemas. Por ello, este año estará marcado por la búsqueda de vulnerabilidades zero-day, tanto en el software como en el hardware, la BIOS de los sistemas informáticos y los firmware de los dispositivos de interconexión de manera que sea posible tomar el control de un sistema remoto y, sobre todo, evadir estos sistemas de seguridad.
En cuanto a ataques informáticos específicos, los ataques DDoS van a aumentar considerablemente su actividad, comprometiendo seriamente la integridad de los servidores de las grandes empresas. Igualmente, el ransomware también aumentará su presencia en el día a día debido a que el 1.5% de las empresas pagan los elevados rescates para recuperar los datos y el 30% de los usuarios hacen lo mismo, convirtiéndose así en el tipo de ciberataque más rentable.
Asumiendo un aumento del 40% en el total de ciberamenazas, igual que de 2014 a 2015, se calcula que a lo largo de este año se detectarán más de 25.000 ciberamenazas diferentes, especialmente contra organizaciones públicas y empresas de valor estratégico para nuestro país.
¿Qué opinas sobre las ciberamenazas que asolan nuestro país?
Quizá te interese:
- El CCN-CERT está preocupado por el ransomware y publica una guía para defenderse de él
- CCN-CERT publica una completa guía de seguridad para WordPress