El ciberdelito financiero a gran escala y el espionaje estatal dominan el panorama de la seguridad

Fecha: Mar, 23/04/2013 - 12:51 Fuente: Dpto. de prensa de Verizon

El Informe 2013 sobre Investigaciones de Brechas en los Datos de Verizon ofrece nueva información sobre los ladrones de datos y sus objetivos. Entender al adversario es crítico para una defensa y una respuesta eficaces

El ciberdelito financiero a gran escala y el espionaje estatal dominan el panorama de la seguridad

El “Informe sobre Investigaciones de Brechas en los Datos de 2013” (DBIR) revela que el ciberdelito financiero a gran escala y el espionaje estatal dominaron el panorama de la seguridad en 2012. El primer puesto por número de brechas del informe de 2013 lo ocupa el ciberdelito por motivos financieros (75 por ciento), seguido por las campañas de espionaje patrocinadas por algún gobierno (20 por ciento).  Entre estas últimas ciberamenazas se encuentra el robo de propiedad intelectual, —información clasificada, secretos industriales y recursos técnicos— por motivos de intereses nacionales y económicos. 
El DBIR de 2013 también indica que la proporción de los incidentes causados por hacktivistas —que actúan por móviles ideológicos o a veces solo por divertirse— se mantiene estable, aunque la cantidad de datos robados ha bajado debido a que muchos hacktivistas han adoptado otras modalidades de ataque, como por ejemplo ataques de denegación de servicio distribuidos (DDoS).  El objetivo de estos ataques es paralizar o interrumpir el funcionamiento de un sistema, lo que puede suponer costes importantes debido a su repercusión en la empresa y sus operaciones.  
«La conclusión que puede sacarse es que hoy en día ninguna organización está inmune a sufrir una brecha en los datos» —afirma Wade Baker, autor principal de la serie de Informes sobre Investigaciones de Brechas en los Datos—  «Contamos con las herramientas que necesitamos para combatir el ciberdelito, pero lo importante es escoger las correctas y usarlas debidamente». 
«En otras palabras: hay que entender al adversario, sus móviles y sus métodos, preparar las defensas necesarias y estar siempre alerta» —añade Baker. 
En 2012, las víctimas representaban a una amplia gama de sectores.  El 37 por ciento de las brechas afectaron a organizaciones financieras y el 24 a comercios minoristas y restaurantes.  El 20 por ciento de las intrusiones en redes afectaron a los sectores de la manufacturación, el transporte y los servicios públicos, y el mismo porcentaje afectó a empresas de servicios de la información y profesionales.  De todos los ciberataques, el 38 por ciento de las brechas iban dirigidas a organizaciones de gran tamaño y afectaron a 27 países.
«La gran escala y la diversidad de las brechas en los datos y otros ataques contra redes se han hecho evidentes en 2012» —concluye Baker.
En su sexto año de publicación, el informe de brechas en los datos de 2013 incluye 621 brechas confirmadas, así como más de 47.000 incidentes de seguridad.  A largo de los nueve años del estudio, se han analizado más de 2.500 brechas en los datos y 1.200 millones de registros comprometidos. Verizon ha colaborado con 18 organizaciones de todo el mundo que han contribuido con datos y análisis al informe de este año. 
«Este año los contribuidores de datos se han más que triplicado, por lo que pensamos que el Informe sobre Investigaciones de Brechas en los Datos de 2013 ofrece la perspectiva de la situación de la ciberseguridad más completa hasta la fecha —explica David Small, director de plataforma de Verizon Enterprise Solutions—. «Nuestro objetivo es fomentar la concienciación sobre la ciberdelincuencia en todo el mundo con el fin de incrementar la capacidad del sector de la seguridad para combatirla, al tiempo que ayudamos a organizaciones públicas y privadas a elaborar sus propios planes de seguridad».

Otras conclusiones del Informe sobre Investigaciones de Brechas en los Datos de 2013
La mayoría de las brechas en los datos se debieron a ataques externos, constituyendo estos el 92 por ciento del total, mientras que solo el 14 por ciento tuvo un origen interno.  Esta categoría incluye al crimen organizado, grupos de activistas, antiguos empleados, hackers independientes e incluso organizaciones patrocinadas por los gobiernos de algunos países.  Como ya se vio en el informe del año pasado, los socios son responsables del uno por ciento de las brechas en los datos. 
En cuanto a los métodos de ataque, los ataques de hacking son la causa principal de las brechas. De hecho, el hacking es un factor en el 52 por ciento de las mismas. El setenta por ciento de las intrusiones en las redes aprovecharon credenciales robadas o débiles (nombre de usuario y contraseña), el 40 por ciento incorporaban malware (software malicioso, script o código para robar la información), el 35 por ciento fueron ataques físicos (como por ejemplo clonación, o skimming, de cajeros automáticos) y el 29 por ciento emplearon tácticas de ingeniería social, como por ejemplo phishing. 
La proporción de brechas que incorporan tácticas sociales se ha cuadruplicado en 2012, lo que, según el informe, se debe a su uso extendido en campañas de espionaje dirigido.
Además de esto, el tiempo que pasa entre que se produce el incidente y se descubre el problema sigue siendo de meses e incluso años, en lugar de horas y días.  Finalmente, la mayoría de las brechas, el 69 por ciento, las detecta un tercero. 

 

valorar este articulo:
Su voto: Nada Promedio: 4 (1 voto)

Enviar un comentario nuevo

Datos Comentario
El contenido de este campo se mantiene como privado y no se muestra públicamente.
Datos Comentario
Datos Comentario
Enviar