miércoles, 10 de mayo de 2017

El gobierno se suma al sector financiero y ocupa el primer puesto en la lista de ataques cibernéticos



Una nueva investigación revela que los ciberataques al sector del gobierno se duplicaron en 2016, llegando al 14% desde el 7% de todos los ataques a la seguridad cibernética en 2015. Los ataques al sector financiero también se incrementaron drásticamente de apenas el 3% en 2015, al 14% de todos los ataques en 2016.

El sector manufacturero estuvo en el tercer puesto, con un 13%, mientras que el sector retail, que encabezaba la lista de todos los ataques cibernéticos en todos los sectores en 2015, descendió al cuarto lugar (11%).

Esto es así de acuerdo con la Guía Ejecutiva de Dimension Data para el Informe Global de Inteligencia de Amenazas 2017 de NTT Security, recopilada a partir de datos de NTT Security y otras compañías operadoras de NTT, incluyendo Dimension Data, de las redes de 10,000 clientes en los cinco continentes, 3.5 billones de registros de seguridad, 6.2 mil millones de intentos de ataques y ¹honeypots globales y ²cajas de arena ubicadas en más de 100 países diferentes.

Conozca más acerca de la Guía Ejecutiva de Dimension Data para el Informe Global de Inteligencia de Amenazas 2017 de NTT Security (en inglés).

El informe destaca una cantidad de eventos geopolíticos globales que podrían haber contribuido a que el sector del gobierno sea un blanco de los ataques a la seguridad cibernética. Estos incluyen:
la campaña electoral presidencial en EE. UU.;
una nueva administración en EE. UU. con una postura más agresiva hacia China y Corea del Norte;
la adopción por parte de China de una postura política más agresiva para asegurar sus ‘principales intereses’;
las sanciones económicas impulsadas por EE. UU. y la Unión Europea contra Rusia;
los agentes patrocinados por el Estado ruso que continúan las operaciones cibernéticas contra blancos occidentales;
el sentimiento negativo creciente en Oriente Medio contra la agresión de Occidente hacia Siria;

Matthew Gyde, ejecutivo de Seguridad del Grupo Dimension Data, comentó: “Los gobiernos de todo el mundo están constantemente bajo la amenaza de ataques sofisticados lanzados por las naciones-estados rivales, grupos terroristas, hacktivistas y cibercriminales. Esto es así porque las instituciones gubernamentales tienen amplias cantidades de información sensible desde expedientes del personal, información presupuestaria y comunicaciones confidenciales hasta hallazgos de inteligencia. Lo interesante es que este año vimos numerosos incidentes que involucraron amenazas internas”.

Al comentar sobre la industria de los servicios financieros, Gyde afirmó que los ataques en curso en esta industria no son una sorpresa. “Estas organizaciones tienen grandes cantidades de activos digitales e información confidencial de los clientes. Tener acceso a ellos permite a los cibercriminales monetizar la información identificable personalmente y datos de tarjetas de crédito en la economía clandestina”.

Otros puntos destacados del informe son:

• 63% de todos los ataques cibernéticos se originaron en direcciones de IP en EE. UU., seguidos por el Reino Unido (4%) y China (3%). Estados Unidos es la ubicación predominante de la infraestructura alojada en la nube globalmente. Los actores de las amenazas a menudo utilizan la nube pública para orquestar ataques debido al bajo costo y a la estabilidad de esta infraestructura.

• Los dispositivos del Internet de las cosas (IoT) y la tecnología operativa (OT) deben ser considerados como una fuente potencial y como un blanco de los ataques. De los ataques al IoT detectados en 2016, 66% intentaron descubrir dispositivos específicos como un modelo particular de videocámara, 3% buscaban un servidor de Internet u otro tipo de servidor, mientras que un 2% intentaban atacar una base de datos.

• Las principales amenazas a la seguridad cibernética que enfrentan las empresas digitales son: el phishing, la ingeniería social y el ransomware; exposición del correo electrónico de la empresa; los ataques a la IoT y denegación de servicios distribuidos (DDoS); y ataques que tienen como blanco a los usuarios finales.

Haga clic aquí para descargar la Guía Ejecutiva de Dimension Data para el Informe Global de Inteligencia de Amenazas 2017 (en inglés).

¹ Honeypots: sistemas construidos como señuelos, construidos específicamente para atraer a los atacantes, y recopilar información de los ataques cibernéticos dirigidos contra los honeypots.
² Caja de arena: un entorno de prueba que aísla los cambios de código no probados y la experimentación total desde el entorno de producción o repositorio, en el contexto del desarrollo del software, incluyendo el desarrollo de la Internet y el control de revisión.

No hay comentarios.:

Publicar un comentario