15 asombrosas estadísticas y tendencias de virus y malware

Andrew Sanders Andrew Sanders 15 asombrosas estadísticas y tendencias de virus y malware

Aunque los programas antivirus trabajan sin descanso para detectar y eliminar el software malicioso, las amenazas de malware cada vez son más comunes y ahora infectan más ordenadores que nunca.

¿Cuál es la magnitud del problema?

Analizando el comportamiento pasado y los pasos realizados para erradicar los problemas, podemos realizar varias predicciones sobre el futuro de este sector. Echemos un vistazo a las últimas tendencias en malware, estadísticas reveladoras y efectos que el malware puede tener en dispositivos Windows, Android y Mac.

Este artículo te ayudará a estar al día con:

  • Grandes desarrollos en el sector del malware.
  • Nuevas tendencias en la creación de malware.
  • Índice de infección de los diferentes tipos de malware.
  • Índice de infección por región y sector.
  • Formas de los diferentes sistemas operativos de lidiar con el malware.

1. A los estadounidenses les preocupan mucho los delitos digitales.

A más del 70% de los estadounidenses le preocupa que se robe su información personal de su ordenador o redes. En perspectiva, solo al 24% le preocupa el terrorismo y al 17% ser asesinados.

Su preocupación está más que justificada. Mientras que la tasa de homicidios es bastante baja y lleva años descendiendo, el cibercrimen, hoy en día, puede afectar a cualquiera en cualquier momento y lugar. Los estadounidenses tienen razones para que les preocupe.

1. A los estadounidenses les preocupan mucho los delitos digitales.

2. Cada vez hay más grandes filtraciones de datos.

En 2020, una gran cantidad de brechas y filtraciones de datos afectó a varias de las mayores empresas del mundo. Anurag Sen, de nuestro equipo de SafetyDetectives, informó de una brecha de datos significativa en la web de streaming CAM4 en la que se filtraron 10,88 mil millones de registros.

La red móvil tailandesa AIS también sufrió una brecha enorme en la que se accedió a 8,3 mil millones de registros de datos de los clientes.

Se estima que hubo unas 1.100 millones de filtraciones de datos solo en Estados Unidos en 2020. Se calcula que la cifra ascenderá a 1.400 millones en Estados Unidos en 2021.

2. Cada vez hay más grandes filtraciones de datos.

3. MS Office es un vector de ataque principal.

Cuidado con tus herramientas de productividad. Si bien los archivos .exe solían ser el principal arma de ataque, los usuarios ya saben que no deben hacer clic en ejecutables desconocidos y los servicios de email los bloquean y evitan que sean enviados. Sin embargo, la gente no sospecha de inocentes archivos .doc, y los hackers lo aprovechan.

Se calcula que el 38% del malware actual se disfraza como un archivo de Word.

3. MS Office es un vector de ataque principal.

4. La seguridad avanzada sigue disminuyendo el coste de las filtraciones de datos.

El coste medio de una filtración de datos disminuyó un 1,5% en 2020, de 3,92 millones de dólares a 3,86 millones. Si bien a primera vista estas estadísticas podrían indicar un estancamiento, investigar las evidencias sugieren otra cosa.

Las empresas que emplean medidas de seguridad avanzadas descubrieron que ahorraron, en general, mucho más que las empresas que no lo hacen – y el margen está creciendo.

Por ejemplo, de las empresas que desplegaron una automatización de seguridad total en 2020, el ahorro medio en las filtraciones de datos fue la friolera de 3,58 mil millones de dólares más que las empresas que no emplearon las mismas medidas. Esta cifra ha aumentado desde los 2,51 millones de dólares de 2019 y los 1,55 millones de 2018.

4. La seguridad avanzada sigue disminuyendo el coste de las filtraciones de datos.

5. El ransomware no va a desaparecer.

Los informes que dicen que el ransomware está disminuyendo no son nada ciertos. Este año, empresas y particulares pagarán 11,5 mil millones de dólares para arreglar el daño de ataques de ransomware o en rescates.

Los gobiernos locales siguen siendo un objetivo popular. Este año, Jackson County, GA, Orange County, NC y Baltimore, MD se unieron a la lista de víctimas.

5. El ransomware no va a desaparecer.

6. El malware cada vez tiene un impacto mayor.

En 2015, el coste global del malware fue de 500 mil millones de dólares. En la actualidad en 2021, los delitos digitales cuestan unos 500 mil millones de dólares al mes. Se espera que el coste total del cibercrimen ascienda a 6 billones de dólares a final de año.

Siguiendo la trayectoria actual, el coste alcanzará los 10,5 billones de dólares al año en 2025.

6. El malware cada vez tiene un impacto mayor.

7. Aumento del cryptojacking dado por el aumento del valor de las criptomonedas.

Para generar criptomonedas (lo que se conoce como minar), un minero de criptomoneda necesita una cantidad considerable de potencia computacional, CPU. Comprarla es caro, pero robarla es gratis.

El malware conocido como cryptojacking roba la potencia computacional de tu CPU para minar criptomonedas. Después de un boom que duró hasta marzo de 2019, los ataques de cryptojacking llevan unos años en decadencia (a principios de 2020 ocurrían un 40% menos).

Sin embargo, con el enorme aumento del valor de las criptomonedas en 2020 y 2021 (y se proyecta que continúe aumentando), se espera que los ataques de cryptojacking se volverán más populares.

Las evidencias sugieren que será así. Tras el aumento del valor de Bitcoin, los intentos de cryptojacking bloqueados ascendieron a 48.000 en junio de 2020 y la cantidad de ataques es directamente proporcional al precio de Bitcoin.

7. Aumento del <i>cryptojacking</i> dado por el aumento del valor de las criptomonedas.

8. Los hackers van a por tu teléfono.

Por si no fuera suficiente, tu teléfono ahora es uno de los principales objetivos de los hackers. El malware de móviles está dirigido a versiones anteriores de Android y abunda en las tiendas de aplicaciones, la App Store de Apple y la Play Store de Google.

Todos los días se bloquean unas 24.000 apps maliciosas, un volumen que garantiza que al menos algunas se cuelan sin ser detectadas.

8. Los hackers van a por tu teléfono.

9. No estás tan [email protected] como crees.

A pesar de los ochos puntos que ya has leído, es probable que la red de Internet de tu casa u oficina no esté preparada para un ciberataque.

Una encuesta a más de 4.000 empresas reveló que más del 70% no está preparado para enfrentarse ni siquiera al intento más básico de ciberataque.

9. No estás tan preparad@ como crees.

10. Deberías estar alerta sobre posibles ataques de phishing.

Incluso en la era de la formación sobre ciberseguridad, la mayoría de los ciberataques se derivan del phishing. 9 de cada 10 ciberataques empiezan por un simple email de phishing que engaña a los usuarios para que proporcionen información importante.

Incluso si crees que estás al tanto de este tipo de amenazas, los ataques de phishing cada vez son más invasivos y sofisticados.

10. Deberías estar alerta sobre posibles ataques de <i>phishing</i>.

11. La mayoría del malware llega por email.

En consonancia con el estudio de arriba, el email es un campo de minas en lo que respecta a ciberataques. De 50.000 incidentes de seguridad, el email es responsable del 92% de ellos.

El segundo lugar lo ocupa el malware de navegadores, como las descargas automáticas, con un 6%.

11. La mayoría del malware llega por email.

12. La mayoría de los ciberdelincuentes quiere dinero.

Olvídate de cosas como espionaje industrial, espionaje internacional y activismo; la mayoría de los ciberdelincuentes solo quiere tu dinero.

El 76% de los atacantes está motivado por la ganancia económica, y los criminales organizados constituyen la mayor parte de los perpetradores de los delitos digitales.

12. La mayoría de los ciberdelincuentes quiere dinero.

13. La mayoría de los clientes cree que su información y datos no están protegidos.

Con las empresas sufriendo filtraciones de seguridad y brechas de datos por doquier, es comprensible que los usuarios sientan que la privacidad de sus datos no tiene la protección que merece.

Solo el 25% de los consumidores tiene la confianza de que sus datos no son vulnerables a hacks, filtraciones y brechas de seguridad.

13. La mayoría de los clientes cree que su información y datos no están protegidos.

14. Las empresas han empezado a invertir en privacidad.

Como respuesta a la falta de seguridad de los clientes, las grandes empresas están empezando a invertir en ciberseguridad con el fin de evitar un gran abandono de clientes.

Sin embargo, aunque se considera importante, solo el 10% de esta inversión en seguridad parte de la preocupación de los clientes por su privacidad.

14. Las empresas han empezado a invertir en privacidad.

15. Las empresas pequeñas son las más susceptibles.

Si tu empresa tiene menos de 1.000 empleados, eres un objetivo ideal para el malware.

Más del 60% de los ataques están dirigidos a este tipo de empresas, las cuales carecen de los fondos y del personal necesarios para defenderse de amenazas graves.

15. Las empresas pequeñas son las más susceptibles.

Tener conciencia es la mejor defensa contra el malware

El malware sigue siendo un problema considerable. Ahora más que nunca, los hackers están interesados en conseguir acceso a tus cuentas, recopilar tu información personal y robarte cualquier cosa de valor.

Si bien tener un programa antivirus es un primer paso importante, no siempre puede protegerte de tus acciones en el ordenador como hacer clic en enlaces peligrosos o no actualizar tu software.

Por eso necesitas estar informado, seguir estando al día sobre lo último en malware y actualizar tu antivirus, navegador y sistema operativo habitualmente para estar preparado hoy para las amenazas emergentes de mañana.

Utiliza cualquiera de estas imágenes o este análisis en tu web o redes sociales si lo deseas, siempre citando a SafetyDetectives. 

Recursos sobre estadísticas, tendencias y sucesos relacionados con el malware:

https://www.accenture.com/_acnmedia/pdf-96/accenture-2019-cost-of-cybercrime-study-final.pdf

https://portal.iansresearch.com/content/3792/cat/92-of-malware-is-delivered-through-email

https://www.symantec.com/content/dam/symantec/docs/security-center/white-papers/istr-cryptojacking-modern-cash-cow-en.pdf

https://news.gallup.com/file/poll/244697/181108CrimeWorries.pdf

https://www.itgovernance.co.uk/blog/list-of-data-breaches-and-cyber-attacks-in-january-2019-1769185063-records-leaked

https://hacken.io/research/industry-news-and-insights/no-more-privacy-202-million-private-resumes-exposed/

https://www.cisco.com/c/dam/m/hu_hu/campaigns/security-hub/pdf/acr-2018.pdf

https://newsroom.ibm.com/2018-07-10-IBM-Study-Hidden-Costs-of-Data-Breaches-Increase-Expenses-for-Businesses

https://cybersecurityventures.com/ransomware-damage-report-2017-part-2/

https://www.herjavecgroup.com/wp-content/uploads/2018/07/2017-Cybercrime-Report.pdf

https://www.symantec.com/content/dam/symantec/docs/reports/istr-24-2019-en.pdf

https://www.symantec.com/content/dam/symantec/docs/reports/istr-23-2018-en.pdf

https://www-03.ibm.com/press/us/en/photo/51069.wss

https://cofense.com/wp-content/uploads/2018/02/PhishMe-Enterprise-Phishing-Susceptibility-and-Resiliency-Report_2016.pdf

https://enterprise.verizon.com/resources/reports/DBIR_2018_Report.pdf

https://www.pwc.com/us/en/advisory-services/publications/consumer-intelligence-series/protect-me/cis-protect-me-findings.pdf

https://www.gartner.com/en/newsroom/press-releases/2018-08-15-gartner-forecasts-worldwide-information-security-spending-to-exceed-124-billion-in-2019

https://www.knowbe4.com/hubfs/rp_DBIR_2017_Report_execsummary_en_xg.pdf

https://www.capita.com/sites/g/files/nginej146/files/2020-08/Ponemon-Global-Cost-of-Data-Breach-Study-2020.pdf

https://www.crunchbase.com/hub/cyber-security-startups

https://cybersecurityventures.com/cybercrime-damages-6-trillion-by-2021/

https://www.datto.com/resource-downloads/Datto2019_StateOfTheChannel_RansomwareReport.pdf

https://www.securitymagazine.com/articles/94076-the-top-10-data-breaches-of-2020 https://www.darkreading.com/vulnerabilities—threats/cryptojacking-the-unseen-threat/a/d-id/1338903

https://www.statista.com/statistics/273550/data-breaches-recorded-in-the-united-states-by-number-of-breaches-and-records-exposed/

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/threat-landscape-trends-q2-2020

https://www.enisa.europa.eu/publications/enisa-threat-landscape-2020-cryptojacking

Sobre el Autor

Andrew Sanders
Andrew Sanders
Escritor sobre tecnología, seguridad de la información y telecomunicaciones

Sobre el Autor

Andrew es un escritor en tecnología, seguridad de la información, telecomunicaciones, y más