FireEye, compañía líder en seguridad informática, ha presentado su informe Regional Advanced Threat Report, el cual proporciona una visión general de las amenazas persistentes avanzadas (APT) dirigidas a las redes de ordenadores en EMEA durante la segunda mitad de 2015.
Los cambios financieros, geopolíticos y económicos conformaron 2015 como un año muy agitado en Europa, África y Oriente Medio (EMEA), especialmente en el ámbito cibernético. FireEye ha estado monitorizando estas tendencias cambiantes y ha identificado una evolución considerable en el panorama de amenazas en EMEA.
Algunas de las principales conclusiones que se extraen del informe son las siguientes:
- Los ataques cibernéticos han reflejado los acontecimientos acontecidos en el «mundo real». En la segunda mitad de 2015, las tensiones políticas en Turquía y las incertidumbres financieras en los mercados europeos han hecho que se observen patrones similares en cuanto a amenazas informáticas.
- España, Turquía, Israel, Bélgica, Luxemburgo, Alemania y Gran Bretaña han sido los países más atacados, representando más del 60% del total de las alertas asociadas a actividad de amenazas avanzadas.
- El ransomware sigue constituyendo una amenaza para las organizaciones y el ciclo de vida de desarrollo de software malicioso es tan corto que muchas compañías siguen luchando contra él.
- Los cibercriminales continúan utilizando macros incrustadas en los documentos de Microsoft Office para distribuir contenido malicioso.
- Las amenazas avanzadas se dirigen cada vez más contra los gobiernos y la industria de servicios financieros y ha habido un aumento significativo de los ataques dirigidos a la industria aeroespacial y de defensa.
Específicamente en la región del Sur de Europa, las principales conclusiones fueron:
- España registró más del 50% de las amenazas avanzadas, conformándose como el país con más alertas asociadas con amenazas informáticas en el sur de Europa
- Los sectores a los que más se dirigieron estas amenazas fueron gobierno y servicios financieros
- El número de alertas únicas se ha duplicado en el sur de Europa
El ransomware se disparó en la segunda mitad de 2015, consolidando su crecimiento