Los ataques incluyeron mayor explotación de programas de software legítimos y malware con firmas digitales válidas para tener archivos maliciosos ocultos durante más tiempo.
Durante el 2015, las herramientas utilizadas para ciberataques contra las empresas fueron diferentes a las empleadas contra los consumidores. De acuerdo con Kaspersky, los ataques a empresas incluyeron una mayor explotación de programas de software legítimos, así como malware con firmas digitales válidas para mantener los archivos maliciosos ocultos durante más tiempo.
El análisis de Kaspersky resaltó que existe un aumento constante en el número de usuarios corporativos atacados por ransomware; además, 58% de las computadoras corporativas se vieron afectadas al menos por un intento de infección con malware, lo que significó hasta tres puntos porcentuales más en comparación con 2014. Por otra parte, 29% de computadoras en las empresas estuvieron expuesta al menos una vez a un ataque a través de Internet; el funcionamiento de las aplicaciones normales de oficina se vio afectado hasta 3 veces más que en los ataques al consumidor.
El estudio destaca que 41% de las computadoras en las empresas enfrentaron amenazas locales, como memorias USB infectadas u otros medios extraíbles con contenido dañino. también se detectó un incremento de 7% en la porción de ataques dirigidos a la plataforma Android.
Kaspersky indica que los ataques fueron cuidadosamente planeados, ya que los atacantes se tomaron tiempo en investigar los contactos de la empresa atacada y susproveedores, y los intereses personales y los hábitos de navegación de sus empleados individuales.
En 2015, los cibercriminales y los grupos de amenazas avanzadas y persistentes (APT) centraron una gran parte de su atención en las organizaciones de servicios financieros, como los bancos, los fondos de inversiones y el cambio de valores y de divisas, entre ellos los que manejaban criptomonedas.
Yuri Namestnikov, investigador Senior de Seguridad del Equipo de Investigación y Análisis Global en Kaspersky Lab, precisó que el panorama para los negocios incluye un nuevo vector de ataque: la infraestructura, porque los datos críticos de una organización se almacena en los servidores de los centros de datos; y también se prevén normas de seguridad más estrictas de arte de los reguladores, lo que podría resultar en la detención de más ciberdelincuentes.
En este año, también se vieron ataques en las terminales de puntos de venta, lugares utilizados por los minoristas y otras empresas que interactúan directamente con el consumidor.
En el 2015 se reflejó una duplicación en el número de ataques del tipocryptolocker, con más de 50,000 máquinas corporativas.