Nokia anunció los principales hallazgos de su estudio global de amenazas de seguridad denominado Nokia Threat Intelligence Report 2023, el cual está basado en los datos del tráfico de red en más de 200 millones de dispositivos en todo el mundo. La recopilación de datos se hizo con el apoyo de las soluciones de seguridad Nokia NetGuard Endpoint Security.
El estudio se compila con la experiencia de varias oficinas de seguridad de Nokia, incluyendo el Nokia Threat Intelligence Center en Canadá, Nokia Cyber Security Center en Francia, Nokia Security Operations Center en India y Nokia Deepfield, una solución centrada en aplicaciones de software que abarcan análisis de red y seguridad DDoS.
Dentro de los hallazgos, se comentó que existen organizaciones que tienen más de diez años atacando a los operadores de telecomunicaciones y cada año surgen nuevos grupos.
El estudio también encontró que la práctica más común para iniciar ataques de malware es el escaneo para detectar dispositivos vulnerables, el cual representa el 90% de los ataques en redes móviles y el 88% en redes fijas. El objetivo de estos ataques es detectar dispositivos vulnerables para posteriormente engañar al usuario de manera que él mismo instale un malware.
De acuerdo con el estudio, los tres tipos de ataques de malware más comunes son: ad-click bots, los cuales decrecieron 25%, cripto-mineros, que se mantienen estables y troyanos bancarios que se duplicaron. Un troyano es un código de software disfrazado como otro producto seguro para su uso. Los troyanos bancarios tienen como objetivo robar los datos de identidad del usuario, para posteriormente tomar el dinero de sus cuentas o hacer cargos fraudulentos en sus tarjetas de crédito.
En relación a los ataques DDoS (Denegación de Servicio), el estudio encontró que los Botnets, que son redes de dispositivos controladas de forma maliciosa por terceros, han crecido y actualmente son la principal forma de lanzar ataques DDoS. Esto coincide con el crecimiento en dispositivos IoT conectados y que pueden ser integrados a una red de ataques, tales como sistemas de vigilancia, sistemas de grabación, terminales punto de venta, termostatos inteligentes, sensores de temperatura y/o agua e incluso equipos médicos.
Federico Cunha Ferré, director del portafolio de seguridad de Nokia para América Latina, dijo que “aunque el 99% de los dispositivos IoT están protegidos, el ecosistema es gigante con más de un billón de dispositivos por lo que el 1% restante representa 10 millones de dispositivos vulnerables”.