De acuerdo con un estudio elaborado por el Laboratorio de Inteligencia de Amenazas de Nokia, 2017 destaca por el fuerte crecimiento de infecciones de ransomware.
A pesar de la disponibilidad de actualizaciones de seguridad, WannaCry y NotPetya se esparcieron a gran velocidad en las redes empresariales. WannaCry fue responsable de uno de los más grandes ataques de ransomware de todos los tiempos a inicios de este año, infectando más de 230,000 computadoras en 150 países.
Tendencias Estadísticas
De acuerdo al estudio, las infecciones de smartphones alcanzaron 72% de todas las infecciones móviles. El resto corresponden al Internet de las Cosas (IoT) y PCs con Windows.
A pesar de que los excelentes esfuerzos de Google para asegurar que el ecosistema de Android esté seguro, a través de Google Play Protect, Android sigue siendo el principal objetivo del malware móvil con 68% de los casos detectados.
Esto se debe a la proliferación de tiendas independientes de apps Android que no cuentan con políticas de seguridad. El principal ejemplo de esta tendencia es China, en donde las tiendas independientes cuentan con el 96% del mercado de apps.
Asimismo, se detectó un incremento en infecciones de PCs con Windows. Las infecciones de PCs con Windows se incrementaron en 2017 un 28%, comparado con el 22% de 2016. Las infecciones en otras plataformas, incluyendo los dispositivos con iOS, se mantuvieron estables en un 4% aproximadamente.
Mayores problemas de seguridad durante el 2017
Algunos incidentes que sucedieron este año demostraron que una app malintencionada puede causar serios problemas de desempeño en las redes móviles, similares a los generados por los ataques de denegación de servicios (Distributed Denial of Service – DDoS). Los operadores de redes deben ser capaces de detectar y contrarrestar este tipo de actividades.
Asimismo, el estudio encontró que el adware móvil se está volviendo cada vez más agresivo. El adware se ha vuelto muy difícil de desinstalar, e incluso es capaz de mostrar anuncios cuando el host de la aplicación no está en uso y es capaz de comprometer información personal como números telefónicos, direcciones de correo electrónico y listas de contacto. Sin embargo como gran parte de los casos fueron generados por parte de apps comerciales disponibles en las tiendas oficiales, estos casos no pueden ser clasificados como malware.
Adicionalmente, se detectaron casos de ataques de malware en redes de corto alcance como Bluetooth o Wi-Fi, así como casos en los cuales la penetración se llevó a cabo a través de apps de redes sociales.
Nokia recomienda a los consumidores leer cuidadosamente los acuerdos de licencia y estar conscientes de la información personal que están proporcionando.
El estudio revela la necesidad de que las empresas y los operadores de telecomunicaciones desplieguen medidas de seguridad más eficientes para proteger a sus usuarios ante estas crecientes amenazas.
Las compañías típicamente reciben cientos de miles de alertas de seguridad anualmente, de las cuales hasta un 70% no son investigadas. Adicionalmente, la proliferación de soluciones de seguridad en las redes de los clientes complica la gestión, un reto que será mayor cuando crezca el número de dispositivos del Internet de las Cosas (IoT).
A pesar de que estuvieron disponibles algunas actualizaciones de seguridad antes del ataque de WannaCry, éstas no fueron desplegados en muchos casos, subrayando la necesidad de una nueva clase de soluciones automatizadas de seguridad, para asegurar que todos los dispositivos de una red vulnerables estén configurados y actualizados.
Ante las crecientes amenazas, Nokia busca automatizar su solución de Centro de Administración de Seguridad NetGuard
Debido a que el volumen, velocidad y variedad de alertas de seguridad está actualmente abrumando a los departamentos de seguridad, Nokia lanzó nuevas funcionalidades para su Centro de Administración de Seguridad NetGuard.
La más reciente versión de esta solución, integra la capacidad de análisis y la automatización para transformar la administración de la seguridad y las operaciones desde un proceso manual y reactivo hacia uno dinámico, predictivo y automático, y establece la base para más capacidades de inteligencia artificial y aprendizaje avanzado de máquina, así como en inteligencia artificial para futuros lanzamientos.
Con un nuevo tablero y un motor de flujo de trabajo de seguridad automatizado, el Centro de Administración de Seguridad NetGuard de Nokia permite a los clientes empresariales investigar el 100% de las alertas hasta con un 50% menos en costos, eliminando el 70% de falsas alarmas, reduciendo los tiempos de investigación en un 50%y mitigando las amenazas antes de que ocurran brechas y se genere un gran daño.