NTT Security 2018 Global Threat Intelligence reporta que el Ransomware subió un 350% este año y spyware ocupa el primer lugar en volumen de malware en un 26%, reflejando el deseo de los atacantes de tener presencia de información a largo plazo.

El informe resumió datos de más de 6,1 billones de registros y 150 millones de ataques para analizar las tendencias de amenazas mundiales basadas en datos de registro, eventos, ataques, incidentes y vulnerabilidades de las empresas que operan en el Grupo NTT.

El delito cibernético es una de las industrias de más rápido crecimiento porque es una forma fácil para que las personas con habilidades informáticas ganen dinero, y se ven atraídas fácilmente por la cantidad que pueden obtener al piratear los datos de empresas y acceder a sus registros personales.

El volumen de ataque dirigido al sector tecnológico ha aumentado en un 25% y ahora representa el 19% de todos los ataques, convirtiéndose en el único sector que figura entre los cinco sectores más atacados de todas las regiones geográficas. Un sector que disminuyó en porcentaje y se convirtió en una prioridad menor con tan solo un 5% fueron los ataques a los gobiernos. Las finanzas, la venta al por menor y la manufactura estuvieron entre los cinco principales sectores industriales atacados en cuatro de las cinco regiones analizadas.

Las finanzas siguieron siendo el número uno o dos de los ataques en cuatro de las cinco regiones, pero en Japón, la región final, ni siquiera estaba entre los cinco primeros.

WannaCry estableció un nuevo estándar para la velocidad a la que se propagó el ransomware, afectando a 400,000 máquinas y 150 países en el lapso de un día. En la totalidad de EMEA (Europa, Cercano Oriente y África), el 29% del malware fue ransomware. También se identificó a China como la fuente del 67% de los ataques contra la industria manufacturera en EMEA y la fuente de ataque número uno en EMEA con el 21% de los ataques de China. Aunque se señaló que la infraestructura de origen no necesariamente significa fuente de atacantes.

Los spyware/ keyloggers encabezaron la lista de malware detectado a nivel mundial, en un 26%, y fue una forma particularmente notable de ataque en el sector financiero, indicando el deseo de los atacantes de tener presencia a largo plazo en la búsqueda de información. En segundo lugar, el 25% eran troyanos o droppers, y el tercer virus: gusanos con el 23%. Aunque los programas espías y registradores de pulsaciones de teclado representan una gran proporción de los ataques a nivel mundial, dentro de la región EMEA solo representan el 3% de los ataques. El principal malware utilizado contra los objetivos en EMEA es el ransomware con 29% de los ataques atribuidos a este método.

Los datos recopilados por NTT Security muestran que una gran cantidad de ataques se originan a nivel mundial y regional dentro de la misma región y en el mismo país que la víctima, mientras que el atacante normalmente realiza ataques desde un lugar completamente diferente. Por ejemplo, mientras que los Países Bajos aparecen entre las cinco principales fuentes de ataques en cada región, es más probable que los delincuentes cibernéticos en otras partes del mundo estén usando recursos dentro de los Países Bajos para llevar a cabo esos ataques. Rusia, sorprendentemente, no aparece más alta que la décima en cualquier lista de países de origen de ataque, sin embargo, es probable que haya rusos que utilizan recursos de otros países para hacer su piratería, por lo que no es tan fácilmente detectable o rastreable. Los sistemas comprometidos, el alojamiento adquirido, los kits de exploits externos y las redes de bots facilitan que los atacantes maximicen los recursos locales y oscurezcan su rastro.