El reporte anual de Amenazas a la Seguridad en Internet de Symantec reveló los países con más ataques cibernéticos y las principales amenazas online
24.03.2019 • 11:32hs • Ciberdelincuencia
Ciberdelincuencia
Alerta de seguridad: Argentina ocupa la cuarta posición con más ataques cibernéticos en Latinoamérica
Symantec presentó la 24ª edición del informe anual de seguridad (ISTR), el cual analiza a 157 países y detalla los principales hallazgos alrededor de las amenazas globales, tendencias y motivaciones de los ciber delincuentes. Dentro del contexto local el informe ubico a Argentina en el cuarto puesto por segundo año consecutivo, estando el podio de la región encabezado por: Brasil, México y Venezuela, respectivamente.
De acuerdo con el informe Argentina continúa ocupando el 2° lugar regional en phishing y ataques por internet, 3° lugar en spam y cryptojacking, 4° lugar en Bots, y el 5° lugar en Malware, ataques a la red y Ransomware; aunque por segundo año se encuentra en el Top 20 mundial de países amenazados por spam, este año ocupo el 19° puesto en contraste con 2017 en donde ocupaba el 8° puesto. Respecto a las principales amenazas y el lugar que ocupo Argentina dentro del podio regional se encontró que:
- Phishing, Segundo puesto a nivel regional: Ataca en Argentina en uno de cada 1.448 casos, perjudicando principalmente a la industria manufacturera (1 de cada 1.227) y a la minera (1 de cada 20.643). Las empresas pequeñas lo sufre una en 1.227.
- Spam, tercer puesto a nivel regional: El promedio en Argentina es de 57,3% ataques efectivos por correo electrónico, mientras que la media mundial es del 55%. Las industrias más afectadas por esta amenaza son: manufactura (59,4%), minería (48,3%) y comercio minorista (47,2%). Las pequeñas y medianas empresas (menos de 250 empleados) son más vulnerables (59,4%) que las grandes compañías (47,2%).
- Cryptojacking, tercer puesto a nivel regional: Argentina mantuvo su posición a nivel regional, ocupando el tercer puesto por segundo año consecutivo, mostrando al cryptojacking como una amenaza activa a nivel mundial, debido a su gran facilidad de implementación un Hacker solo necesita unas pocas líneas de código para tomar el control del procesador y hacer uso de un CPU en la nube de empresas o consumidores para extraer criptomonedas.
- Bots, cuarto puesto a nivel regional: Los Bots siguen siendo las amenazas más comunes, ocupando Argentina el cuarto puesto a nivel regional, sin embargo, en la posición global ha disminuido su lugar en el podio, pasando del 11° puesto en 2017 al 20° puesto en 2018.
- Malware, quinto lugar a nivel regional: En Argentina los ataques son de 1 en 441 amenazas, afectando principalmente a la industria manufacturera (1 en 404) y a la minera (1 en 826). Las compañías con menos de 250 empleados sufren un ataque cada 404.
- Ransomware, quinto lugar a nivel regional: Aunque Argentina se mantiene en el 5° puesto, en los últimos años ha aumentado el interés por los ataques de Ransomware, cambiando el blanco de los ataques de los consumidores a las empresas, como un target de alto valor.
Respecto al panorama global de amenazas, el ISTR 24 reveló un nuevo y relevante actor dentro del ambiente de las amenazas de ciberseguridad, el Formjacking, ha surgido como la amenaza de vanguardia de 2018. Este tipo de ataque mostró un crecimiento exponencial, como una técnica bastante lucrativa para los ciber delincuentes a finales del año, pronosticando un posible incremento en 2019. Es así, que tomar las medidas necesarias, las cuales incluyan la mejora en las capacidades de protección de control, visibilidad y respuesta, son altamente recomendadas en un entorno cada vez más competitivo y de mayor riesgo cibernético.
El informe sobre las amenazas a la seguridad en Internet ofrece una descripción general y un análisis de la actividad de amenazas globales en el año. Se basa en datos de la Red de Inteligencia Global de Symantec, la cual es usada por los analistas para identificar, analizar y proporcionar comentarios sobre las tendencias emergentes de ataques, actividad de código malicioso, phishing y spam.