IBM Security ha dado a conocer los resultados de su informe 2017 IBM X-Force Threat Intelligence Index, donde anuncia una brecha histórica en 2016, con un número de registros comprometidos que se ha incrementado en un 566%, pasando de 600 millones a más de 4.000 millones.
En este marco, se ha constatado un cambio en las estrategias de los ciberdelincuentes: las recientes brechas de seguridad han estado relacionadas con datos no estructurados, como archivos de email, documentos empresariales, de propiedad intelectual y códigos fuente.
El método principal de ransomware se realiza vía archivos adjuntos maliciosos en correos spam. Esto ha generado un incremento del 400% en spam cada año en los últimos años, con aproximadamente un 44% de spam conteniendo archivos maliciosos.
Las empresas del sector de la información y comunicación e instituciones gubernamentales han sufrido el mayor número de incidentes y registros atacados (3.400 millones en el primer caso, y 398 millones de registros filtrados en el segundo).
Por otro lado, si bien el sector financiero ha recibido más ciberataques durante el pasado año, los datos revelan que se ha situado como el tercero en cuanto a registros comprometidos: a pesar del alto volumen de ataques, la inversión continuada en prácticas de seguridad ha ayudado a proteger a las instituciones del área.
Otra industria afectada es la de la salud, que continúa siendo amenazada por un alto número de incidentes, a pesar de ataques en objetivos más pequeños que han reducido el número de informes filtrados: en 2016, solo 12 millones de registros han sido comprometidos, frente a los 100 millones de 2015, significando un descenso del 88%.
La media de eventos de seguridad en clientes que han sido monitoreados fue de más de 54 millones, un 3% más que en 2015. Sin embargo, el número de incidentes en esos clientes ha decrecido un 48%, lo que demuestra que, con sistemas de seguridad cada vez más consolidados y la adopción de tecnologías cognitivas, el número de incidentes exitosos por organización puede seguir bajando.
El reporte ha monitoreado a más de 8.000 clientes de seguridad durante 2016 y en 100 países, así como los datos derivados de activos no pertenecientes a los clientes, como sensores de spam y honeynets