Hackers

Encuesta de Check Point revela que más de la mitad de los ataques dirigidos reportados fueron motivados por el fraude financiero


Ataques de negación del servicio y botnets plantean un mayor riesgo a las organizaciones con ataques exitosos costándole a las empresas más de US$100 000 por incidente

 

REDWOOD CITY, Calif. – 30 de mayo de 2012 – Check Point® Software Technologies Ltd. (Nasdaq: CHKP), anunció los resultados de una nueva encuesta que revela que el 65% de las organizaciones que experimentaron ataques dirigidos reportaron que la motivación de los hackers fue el fraude financiero y resultó en interrupciones al negocio y la fuga de datos delicados incluyendo propiedad intelectual y secretos industriales. El reporte “El Impacto del Cibercrimen en las Empresas” también mostró que las compañías reportaron un promedio de 66 nuevos intentos de ataques de seguridad por semana con incidentes exitosos costándole a las empresas desde US$100 000 hasta US$300 000. Entre la lista de amenazas principales los ataques de Negación del Servicio (DoS) plantearon el mayor riesgo a las organizaciones.

 

Los cibercriminales estan aprovechando actualmente el malware, los bots y otras formas de amenazas sofisticadas para atacar a las organizaciones por varias razones – desde ganancias financieras e interrupción de las operaciones del negocio hasta el hurto de datos o ataques motivados por agendas políticas. Sin importar la motivación nuevas variantes de malware se generan diariamente a menudo tienen como blanco múltiples sitios y organizaciones para aumentar la probabilidad del éxito de un ataque inicial y el potencial para que las amenazas se diseminen silenciosamente en una organización.

 

“Los cibercriminales ya no son aficionados aislados. Pertenecen a organizaciones bien estructuradas que a menudo emplean hackers muy capaces para ejecutar ataques dirigidos muchos de los cuales reciben cantidades significativas de dinero dependiendo de la región y de la naturaleza del ataque”, afirmó Tomer Teller, evangelista de seguridad e investigador de Check Point Software Technologies. “El cibercrimen se ha convertido en un negocio. Con cajas de herramientas de bots que se venden actualmente por la módica suma de $500 dólares le da retroalimentación a la gente acerca de cuán grande se ha vuelto el predicamento y la importancia de implementar protecciones preventivas para salvaguardar bienes primordiales”.

 

Según la encuesta las inyecciones SQL fueron citadas como el tipo de ataque más serio que las organizaciones han experimentado en los últimos dos años y más de un tercio de encuestados ha experimentado APTs, infecciones de botnets y ataques de negación del servicio o DoS. Siguiendo la investigación de las amenazas dirigidas los encuestados reportaron que las mayores consecuencias fueron la interrupción de su negocio y la fuga de datos confidenciales y de propiedad intelectual.

 

“La meta de los atacantes en gran parte es obtener información valiosa. Actualmente los datos de tarjetas de crédito comparte espacio en las góndolas de los almacenes virtuales de hackeo con ítems como los historiales de empleados y los nombres de ingreso en Facebook o en el correo electrónico, así como explotaciones de día cero que se pueden hurtar y vender en el mercado negro desde diez mil dólares hasta $500 000 dólares” añadió Teller. “Desafortunadamente la tasa del cibercrimen parece que está aumentando a medida que las compañías experimentan un incremento en el uso de la Web 2.0 y de la informática móvil en ambientes corporativos – dándole a los hackers más canales de comunicación y puntos de entrada vulnerables a la red”.

 

“Las compañías enfrentan constantemente riesgos de seguridad nuevos y costosos de fuentes internas y externas que pueden poner en riesgo al negocio” declaró el Dr. Larry Ponemon, jefe de la junta directiva y fundador del Instituto Ponemon. “Mientras que los tipos de amenazas y el nivel de preocupación que las empresas tienen puede variar según la región la buena noticia es que la consciencia sobre la seguridad está en aumento. En general los ejecutivos de nivel C reportaron alto grado de preocupación ante los ataques dirigidos y planeaban implementar precauciones de seguridad, tecnología y capacitación para mitigar el riesgo de los ataques dirigidos”.

 

Hallazgos Clave del Reporte:

 

        Motivaciones Principales de Amenazas Dirigidas – Siguiendo las investigaciones de ciberataques dentro de las organizaciones encuestadas la mayoría de los entrevistados reportaron el fraude financiero (65 por ciento) como la motivación principal de los cibercriminales seguido por el intento de interrumpir las operaciones del negocio (45 por ciento) y hurtar datos de los clientes (45 por ciento). Aproximadamente el 5 por ciento de los ataques de seguridad fueron motivados por agendas políticas o ideológicas.

 

        El cibercrimen viene en todas las formas – En promedio los encuestados reportaron las inyecciones SQL como el ataque de seguridad más serio experimentado en los últimos dos años y más de un tercio de los entrevistados afirmaron que experimentaron APTs (35 por ciento), infecciones de botnets (33%) y los ataques de negación del servicio (32 por ciento).

 

        Los ataques dirigidos siguen siendo caros – Los participantes en la encuesta calcularon que un solo ataque dirigido exitoso cuesta un promedio de $214 000 dólares. En Alemania reportaron un promedio superior de $300 000 dólares por incidente y en Brasil el promedio es inferior con cien mil dólares por incidente. Los cálculos incluyen variables como investigación forense, inversiones en tecnología y costos de recuperación de la marca.

 

        Vectores de amenazas más comunes – Al preguntarle a los encuestados que clasificaran las actividades de los empleados que plantean el mayor riesgo todas las regiones citaron unánimemente el uso de dispositivos móviles – incluyendo los teléfonos inteligentes y las tabletas – como la principal preocupación, seguida por las redes sociales y los dispositivos de medios removibles como los USB.

 

        Inversiones tecnológicas actuales – Mientras la mayoría de las compañías tienen bloques de seguridad importantes implementados como soluciones de firewall y de prevención de intrusiones menos de la mitad de las compañías encuestadas tienen protecciones avanzadas para combatir botnets y APTs. Sin embargo la mayoría de las organizaciones en Alemania y los Estados Unidos están comenzando a implementar soluciones más específicas para abordar los ciberriesgos como los antibots, control de aplicaciones y los sistemas de inteligencia de amenazas.

 

        Entrenamiento y consciencia de la seguridad – Sólo el 64 por ciento de las compañías afirman tener programas actuales de entrenamiento y educación para prevenir ataques dirigidos.

 

 

Los cibercriminales se enfocan en datos valiosos que valen el tiempo y el riesgo; por lo tanto se ha vuelto imperativo para las compañías enfocar sus esfuerzos de seguridad ahí también. Las empresas deben comenzar por identificar datos y bienes críticos y reforzar la prevención de amenazas multicapas. Mientras que miles de firmas ya han sido blancos de bots y de amenazas avanzadas las compañías tienen la responsabilidad de parar su diseminación. Para mayor información acerca de cómo Check Point ayuda a los clientes a mitigar los riesgos del cibercrimen visite:  http://www.checkpoint.com/campaigns/r75.40/index.html.

 

El reporte El Impacto del Cibercrimen en las Compañías encuestó a 2618 ejecutivos de nivel C y a los administradores de seguridad TI en los Estados Unidos, Reino Unido, Alemania, Hong Kong y Brasil. La muestra de la encuesta representa a organizaciones de todos los tamaños y en múltiples industrias incluyendo finanzas, industria, defensa, venta al detal, salud y educación. Para más información y para ver el reporte completo visite: http://www.checkpoint.com/products/downloads/whitepapers/ponemon-cybercrime-2012.pdf.

 

Click to comment
To Top
Recupera los datos perdidos de tu Mac
A %d blogueros les gusta esto: