Cada cuatro segundos un empleado descarga malware en el servidor de su empresa
Check Point ha hecho públicos sus últimos análisis a través de dos informes: Check Point 2016 Security Report y Exploits at the Endpoint: SANS 2016 Threat Landscape Study.
Para realizar el Check Point 2016 Security Report, los investigadores de Check Point han analizado la actividad de más de 31.000 gateways en todo el mundo. A partir de esa base, han obtenido datos sobre los tipos de malware conocidos y desconocidos al que las empresas se enfrentan, las tendencias en ciberataques, y el impacto del aumento de los dispositivos móviles en las compañías. Además, han conseguido medir las consecuencias los fallos de seguridad y los gastos adicionales que suponen, más allá de los costes de reparación.
El estudio SANS 2016 Threat Landscape Study se ha realizado conjuntamente con el grupo de educación e investigación sobre ciberseguridad SANS Institute. En él se ha entrevistado a más de 300 profesionales TI y de seguridad de todo el mundo. Estas encuestas han servido para conocer qué amenazas se encuentran las empresas en su día a día, cuándo y cómo se convierten en incidentes de seguridad, qué tipo de ataques tienen un mayor impacto y los retos más importantes a los que se enfrentan en lo que respecta a la ciberseguridad.
“Cada minuto se crean miles de millones de nuevas conexiones, lo que hace de nuestro mundo un lugar más conectado y global. Las nuevas tendencias como el cloud, la movilidad y el internet de las cosas cambian la forma en la que proveemos, consumimos y segurizamos la tecnología”, explica Amnon Bar-Lev, presidente de Check Point. “Cada día hay una mayor cantidad de malware inmune a las técnicas tradicionales de seguridad. Bajo esta premisa, ser un líder en ciberseguridad requiere estar un paso por delante de aquello que no se puede ver, conocer y controlar para poder prevenir los ataques antes de que sucedan.”
Los dos informes – Check Point Security Report 2016 y SANS 2016 Threat Landscape Study – presentan un amplio punto de vista acerca del ecosistema de amenazas en su totalidad – desde la red hasta el endpoint. Algunos de los descubrimientos clave de ambos estudios son:
- El malware desconocido continúa creciendo y evolucionando de forma exponencial. En comparación con el año pasado, los investigadores han descubierto nueve veces más malware desconocido que ataca a las empresas. Uno de los principales motivos son los empleados, que descargan un nuevo malware desconocido cada cuatro segundos. En total, se han descubierto cerca de 12 millones de nuevas variantes de malware al mes. En los dos últimos años se han descubierto más nuevas amenazas que en los diez anteriores
- La seguridad está rezagada en lo que respecta a los dispositivos móviles. Los smartphones y las tablets representan el 60% del tiempo invertido en los medios digitales. Los dispositivos móviles en la empresa representan tanto un punto de acceso como un milagro en la productividad corporativa. Uno de cada cinco empleados es responsable involuntario de un ataque a través de malware móvil o de una conexión Wi-Fi maliciosa
- Los endpoints son el origen de la mayoría de las amenazas. Según las empresas consultadas, los endpoints fueron la principal causa de brechas de seguridad. Los cibercriminales atacan el email en un 75% de los casos. Por otro lado, el 39% de los ataques a los endpoints ha traspasado los firewalls de las redes corporativas y el 85% de las amenazas se descubren una vez han penetrado en la empresa.
Ambos informes coinciden en destacar que la base consiste en construir la mejor arquitectura de seguridad. Las empresas tienen que enfrentarse a las complejas amenazas presentes y futuras. Los investigadores de Check Point han encontrado un denominador común en la prevención de amenazas avanzadas: la protección de dispositivos móviles y la segmentación de redes para monitorizarlas exhaustivamente.