redseguridad 080

empresa noticias 56 red seguridad primer trimestre 2018 Fortinet ha hecho públicos los resul- tados de su último Informe Global de Amenazas, el cual revela el elevado número de botnets recurrentes y el incremento de malware automatiza- do que se registró durante el tercer trimestre del año pasado. Y es que, según los expertos de la compañía, los cibercriminales están aprovechando exploits antiguos que, al combinarlos con métodos de ataque automatiza- dos, amplifican su alcance y velocidad. Además, el estudio revela datos interesantes al respecto. Por ejemplo, el 79 por ciento de las organizaciones ha sufrido ataques de carácter severo durante ese periodo. Precisamente, se cuantificaron 5.973 detecciones de exploits, 14.904 variantes de malware procedentes de 2.646 diferentes fami- lias y se detectaron 245 botnets. Asimismo, hasta la fecha de realiza- ción del estudio, Fortinet identificó 185 vulnerabilidades zero-day. El documento también constata que una de cada cuatro empresas detectó malware móvil y que se produjo un aumento considerable del ransomware Locky. Además, señala que las empre- sas medianas registraron tasas más altas de infecciones por botnets y que se incrementaron las brechas en los entornos SCADA, con el peligro que esto supone para el sector industrial. Los cibercriminales utilizan 'exploits' conocidos y tecnología de enjambre para realizar sus ataques Según han confirmado los laboratorios de Eset, en las últimas semanas se ha registrado en España un incremento de las campa- ñas que tienen como finali- dad el minado no autoriza- do de criptomonedas. Esto se debe, por un lado, al aumento del valor de las criptodivisas que ha provo- cado más interés en ellas; y por otro, a la facilidad de ponerla en práctica. En palabras de Josep Albors, responsable de inves- tigación y concienciación de Eset España, "desde la pri- mera vez que hablamos de esta técnica a finales de sep- tiembre, el número de webs que han ido incorporando esta funcionalidad en su código fuente no ha dejado de crecer, y este aumento se ha multiplicado conside- rablemente en las últimas semanas coincidiendo con el importante aumento en el valor del bitcoin y de otras criptodivisas", explica. Además, se trata de una tendencia que, según el directivo, no hay previsio- nes de que se vaya a frenar durante este año. Aumenta en España el 'software' de minado no autorizado de criptomonedas Un ocho por ciento de crecimien- to con respecto a 2017. Esas son las previsiones de Gartner en gasto mundial en seguridad para este año, que se cuantifica en un volumen de mercado de 96.300 millones de dóla- res. Según confirma, las organizacio- nes gastan más en seguridad como resultado de regulaciones, cambio de mentalidad del comprador, conciencia de las amenazas emergentes y la evo- lución hacia estrategia de negocios. En opinión de Ruggero Contu, director de investigación de la organi- zación, "una gran parte de los gastos de seguridad viene impulsada por la reacción de una organización hacia las brechas de seguridad, ya que los ataques cibernéticos y las violaciones de datos afectan a las organizaciones en todo el mundo", comenta. Por otro lado, Gartner confirma que, en 2018, el gasto en servicios de outsourcing de seguridad alcanzará los 18.500 millones de dólares, un 11 por ciento más que en 2017, lo que situará a este segmento en el segun- do gasto de seguridad más grande después del de consultoría. El gasto mundial en seguridad superará los 96.000 millones de dólares este año, según Gartner El 37 por ciento de las empresas en España admite que no están seguras de dónde están almacenados parte de sus datos, si en los servidores de la empresa o en sus proveedores de la nube, según un nuevo estudio de Kaspersky Lab. Esto, a juicio de la compañía, hace que la protección y la responsabilidad sobre la información sea algo difícil, poniendo en peligro su integridad y preparando el camino para potenciales peligros y costes elevados. Aparte de esto, la encuesta revela también que siete de cada diez empre- sas españolas que utilizan Software as a Service y a proveedores de servicios en la nube no cuentan con un plan claro para lidiar con incidentes de segu- ridad que puedan afectar a sus socios y clientes. Es más, una cuarta parte admite que ni siquiera llega a verificar las acreditaciones de cumplimiento de sus proveedores de servicio; de tal forma que si algo sale mal, tendrán Casi cuatro de cada diez empresas no saben dónde guardan sus datos que ser ellos mismos los que reparen los daños. Al respecto, el documento confirma que el impacto de un incidente de seguridad en la nube puede llegar a costar 1,5 millones de euros en las grandes empresas, frente a los 130.000 euros en las pequeñas y medianas. Por todo ello, el fabricante reco- mienda utilizar técnicas de aprendizaje automático y análisis del comporta- miento para detectar posibles brechas de seguridad.