Los ataques, las identidades robadas y megafugas de información fueron los sucesos de mayor relevancia en el año.
En 2015, se estima que aumentaron todos los indicadores relacionados con las fugas de datos; en particular, se rompió récords en la cantidad de ataques, identidades robadas y megafugas, de acuerdo con los resultados del Reporte sobre Amenazas para la Seguridad de Sitios Web, de Symantec.
De acuerdo con la Global Intelligence Network de Symantec que es un sistema compuesto por 57.6 millones de sensores de ataque que registra miles de incidencias por segundo, se indica que hay registradas más de 66,400 vulnerabilidades que afectan a más de 62,300 productos de más de 21,300 proveedores.
Respecto de las fugas de alto riesgo, los sectores como el de las aseguradoras y el de la hostelería, despiertan el interés de los ciberdelincuentes porque son una fuente de datos privados, con números de tarjeta de crédito o información acerca del cuidado de la salud.
China fue el país origen de 46 % de las actividades realizadas con bots maliciosas en 2015, y Estados Unidos paso del 16 % al 8 %.
Symantec indica que la media de las identidades afectadas por cada fuga se redujo aproximadamente en 1/3, para situarse en 4,485; aunque aumentó en 85% el número de fugas registradas sobre las cuales no se reveló cuántas identidades quedaron al descubierto.
El reporte destaca que la empresa italiana Hacking Team, fue una víctima especialmente destacada de una incidencia de seguridad. Ésta ofrece software de espionaje y vigilancia encubierta a diversos clientes gubernamentales.
Asimismo, se indica que la publicidad dañina sigue invadiendo los sitios Web, junto con los servidores Linux en los que se alojan.
Symantec indica que los ataques contra el sector de atención a la salud y compañías de seguros aumentó; mientras que en 2015, la sanidad fue el subsector que padeció más fugas de datos.
Por su parte, la seguridad del Internet de las Cosas (IoT) cobró protagonismo, ya que empezaron los ataques a coches, electrodomésticos inteligentes y dispositivos sanitarios, así como sistemas de control industrial.
En cuanto a los smartphones, aumentaron drásticamente las vulnerabilidades de los sistemas móviles y el número de aplicaciones Android maliciosas; y, por primera vez, los dispositivos Apple iOS ya sufren ataques, aunque no hubieran sido objeto de jailbreak (proceso que modifica el sistema operativo para permitir la instalación de aplicaciones no autorizadas por el fabricante), como ocurría en los años anteriores.
El reporte indica que el fenómeno del ransomware perdió fuerza en 2015, y que los atacantes se centraron más en el crypto-ransomware; y que los servidores Linux de alojamiento de sitios Web, también enfrentaron ataques.