Según el análisis efectuado por Kaspersky Lab sobre las amenazas corporativas en los últimos 12 meses, las herramientas utilizadas para ciberataques contra las empresas en 2015 fueron diferentes a las usadas contra los consumidores.
Los ataques a empresas incluyeron una mayor explotación de programas de software legítimos, así como malware con firmas digitales válidas para mantener los archivos maliciosos ocultos durante más tiempo. Los expertos de Kaspersky Lab también observaron un aumento constante en el número de usuarios corporativos atacados por ransomware.
Los expertos de Kaspersky Lab descubrieron que en 2015 más de la mitad (58%) de las computadoras corporativas se vieron afectadas al menos por un intento de infección con malware, lo que significó hasta tres puntos porcentuales por encima del 2014. Una de cada tres (29%) computadoras en las empresas fue expuesta al menos una vez a un ataque a través de Internet; el funcionamiento de las aplicaciones normales de oficina se vio afectado hasta tres veces más que en los ataques al consumidor.
Además, el 41% de las computadoras en las empresas enfrentaron amenazas locales, como memorias USB infectadas u otros medios extraíbles con contenido dañino. Los expertos también observaron un aumento del 7% en la porción de ataques dirigidos a la plataforma Android, lo que confirma el creciente interés de los cibercriminales en los datos almacenados en los dispositivos móviles de los empleados.
Se encontró que estos ataques fueron cuidadosamente planeados; los ciberatacantes se tomaron tiempo en investigar los contactos de la empresa atacada y sus proveedores, e incluso los intereses personales y los hábitos de navegación de sus empleados individuales. Este conocimiento se utilizó entonces para identificar los sitios web legítimos para infectarlos y distribuir el malware, con ataques repetidos a menudo durante cierto tiempo.
En 2015, los cibercriminales y los grupos de amenazas avanzadas y persistentes (APT) centraron una gran parte de su atención en las organizaciones de servicios financieros, como los bancos, los fondos de inversiones, y el cambio de valores y de divisas, entre ellos los que manejaban criptomonedas.
Estos ataques incluyeron a Carbanak, que penetró en las redes bancarias para buscar sistemas críticos que le permitirían retirar dinero. Un solo ataque exitoso le produciría de US$2,5 millones a US$10 millones. Wild Neutron, el grupo de ciberespionaje, también pasó gran parte de 2015 a la caza de compañías de inversión, así como de organizaciones que trabajaban con la criptomoneda Bitcoin y con empresas que participaban en fusiones y adquisiciones.
Los expertos de Kaspersky Lab observaron una diversificación cada vez mayor en los objetivos a atacar. Por ejemplo, en 2015, Winnti APT, la APT china, cambió sus objetivos de empresas relacionadas con juegos para computadoras a las del campo farmacéutico y de telecomunicaciones.
“El futuro ciberpanorama para los negocios incluye un nuevo vector de ataque: la infraestructura, ya que casi la totalidad de los datos valiosos de una organización se almacena en los servidores de los centros de datos. También esperamos normas de seguridad más estrictas por parte de los reguladores, lo que podría resultar en la detención de más ciberdelincuentes en 2016”, dice Yuri Namestnikov, investigador senior de seguridad del equipo de Investigación y Análisis Global en Kaspersky Lab.