-Malware avanzado, vulneraciones a usuarios privilegiados y ransomware son las modalidades de mayor crecimiento en ataques informáticos.
– Según el Foro Económico Mundial, tan solo el 10% de las compañías admiten estar preparadas ante un ataque informático.
Lima, 15 de septiembre de 2016. Digiware, jugador número uno de iSOC en América Latina (Information security Operation Center) revela que el 85% de los ataques cibernéticos tiene como finalidad el robo y captación de activos mientras que el 15% pretende agredir a una marca, o reputación del objeto – sujeto. Estos ataques son realizados por bandas cibercriminales organizadas que representan el 80% de los ciberdelincuentes.
Frente a las tendencias en ataques la compañía experta en seguridad informática analizó las tres tendencias en ataques del 2016 y 2017 en la región:
- Malware avanzado la modalidad de mayor crecimiento
El malware avanzado ha venido creciendo de manera significativa durante el último año. Para Digiware representa el 70% en las tendencias que mayor impacto han tenido en seguridad informática.
En la mayoría de los casos, las personas han enfrentado diferentes tipos de virus, muchas veces con una solución inmediata, como obviar un correo sospechoso o activar el antivirus para un análisis. Sin embargo, ante un malware avanzado, estos procesos son insuficientes. Este tipo de virus no es detectable, están diseñados para evadir barreras de seguridad y atacar un objeto en particular.
El malware avanzado se presenta como un archivo que a primera vista es inofensivo, como un documento en PDF, un aplicativo, incluso un archivo Excel o Word de uso común, los cuales pasan desapercibidos al interior de las organizaciones, producto de la proliferación de los dispositivos móviles y tecnologías que han surgido en el último tiempo como es el caso de la nube.
Para Digiware, las compañías no están tomando las precauciones necesarias ante este tipo de ataques, ya que según el Foro Económico Mundial, tan solo el 10% de las empresas admiten estar preparadas en un ataque cibernético. “La falta de control y políticas de seguridad al interior de las compañías, es evidente. Constantemente los empleados realizan traspaso de información a través de USB, dispositivos móviles, correos electrónicos y redes sociales entre otros que facilitan la proliferación del malware avanzado” señala Andrés Galindo Director de Negocios y Alianzas Estratégicas de Digiware.
- Usuarios privilegiados una problemática a la seguridad de las empresas
De igual manera como amenaza a la seguridad de las compañías, los ataques a usuarios privilegiados han representado en el último año para Digiware el 20% de los casos. La seguridad de estos súper usuarios se considera un riesgo inminente por las malas prácticas como compartir claves y accesos entre empleados, teniendo en cuenta que en estas cuentas se localiza información sensible de las organizaciones en situaciones como la administración y mantenimiento de los sitios, redes, claves, accesos, e infraestructura TI.
- Ransomware, tendencia en aumento
En lo corrido del último año los delitos informáticos que usan como modalidad de ataque ransomware o extorsión cibernética, representan para Digiware el 10%, teniendo en cuenta que se registra un aumento del 155 % en este modelo de ataque. Para Andrés Galindo este inminente aumento se debe a que el objetivo de un ransomware es netamente económico y es una industria muy rentable, por lo tanto los ciberdelincuentes son conscientes de la facilidad de cumplir su objetivo efectuando este tipo de ataques.
Sobre el tipo de archivos secuestrados a cambios de una retribución económica, Galindo puntualizó “los ciberdelincuentes buscan información privada de las compañías o de las personas para poder extorsionarlas, es decir, que cifran y no devuelven la información o amenazan en hacerla pública, dependiendo del contenido capturado a cambio de un pago”.
Finalmente frente a la substracción de la información por medio de Ransomware, Fabián Zambrano, Director DigiSOC de Digiware, afirma que “se realiza a través de una técnica “multi-vectores” en la que se hace uso de varios medios al mismo tiempo para lograr el éxito del secuestro de la información. Este tipo de amenaza es de alto nivel, puede ser posible desde los dispositivos móviles, como desde el ordenador del lugar de trabajo, del correo o la nube. Pero definitivamente, el más común como medio de propagación de la iniciativa de ataque es el correo electrónico”.
(Nota de Prensa)
