Aquí hay algunos hechos que me sorprendieron cuando me enteré de ellos:
- Ataques internos de phishing. Todos escuchamos sobre phishing, ataques de spear phishing, etc. Una gran empresa preguntó sobre la protección contra los ataques internos de phishing de sus propios empleados. Nunca supe que los sitios internos de phishing se alojarían dentro de una gran empresa para robar credenciales de compañeros de trabajo. Increíble para mi.
- # Variantes de ransomware: en 2016 se detectaron casi medio millón de variantes de ransomware en la naturaleza. Es decir, se detectaron más de 1000 variantes de Ransomware por día. La cantidad real de variante de ransomware única lanzada en 2016 puede ser incluso mayor. Estas son estadísticas sorprendentes porque el ransomware es solo un tipo de malware.
- Tiempo de detección de compromiso: según Verizon DBIR informa que el tiempo promedio para detectar un compromiso de red en las empresas es de más de 200 días. El incidente de violación de datos de Yahoo es un elemento secundario de este hecho sorprendente, ya que no sabían sobre su compromiso de red durante más de 2 años. Y son una empresa de tecnología de clase mundial. Esto es como decir que un extraño vive en su casa durante muchos meses o años, si no años, y que ni siquiera lo sabía. Si uno ni siquiera sabe sobre el extraño, ¿qué podría haber hecho?
