Llegamos a ustedes gracias a:



Noticias

La realidad de los ataques dirigidos contra empresas

[23/05/2012] Un estudio de Check Point revela que los ataques de denegación de servicio y los fraudes bancarios por medio de una inyección SQL o infecciones botnet configuran los ataques dirigidos contra empresas más habituales. Cada semana se producen una media de 66 tentativas de ataque con costos de hasta 300 mil dólares para las organizaciones.
La mayoría de los encuestados en el de Check Point El impacto del cibercrimen en las empresas señalaron el fraude financiero (65%) como la principal motivación de los cibercriminales, seguida de la de interrupción de las operaciones de negocio (45%). Se calcula que aproximadamente el 5% de los ataques fueron motivados por agendas políticas o ideológicas. Las principales consecuencias de dichos ataques se tradujeron en importantes interrupciones en los negocios, así como pérdida de información sensible, incluyendo datos confidenciales y de propiedad intelectual.
Asimismo, todos los encuestados apuntaron hacia las inyecciones SQL como el más grave de los ataques experimentados en los últimos dos años, y más de un tercio de los encuestados señalaron haber experimentado APTS (35%), infecciones botnet (33%) y ataques DoS (32%).
Los encuestados estimaron que un único ataque dirigido saldado con éxito podía costar como media unos 214 mil dólares americanos. En Alemania, los encuestados señalaron un costo estimado más alto, de unos 300 mil dólares por incidente de seguridad, mientras que en Brasil, los encuestados marcaron su costo más bajo, unos 100 mil dólares por incidente. Las investigaciones incluyen variables tales como la investigación forense, inversiones en tecnología y costos de recuperación de la marca.
En ese sentido, la mayor parte de las compañías tienen importantes barreras de seguridad físicas, como firewalls o soluciones IPS, pero menos de la mitad de las organizaciones encuestadas disponían de una protección avanzada para enfrentarse a botnets o APT. Sin embargo, la mayoría de las organizaciones en Alemania y Estados Unidos están comenzando a implementar soluciones más específicas para hacer frente a los riesgos, como herramientas anti-bot, soluciones para el control de aplicaciones o sistemas de inteligencia frente a amenazas.
CIO, España