Llegamos a ustedes gracias a:



Noticias

Kaspersky Lab: Ataques dirigidos están en aumento

18% de las organizaciones gubernamentales y de defensa sufrieron un ataque de TI en los últimos 12 meses.

[08/07/2014] En una encuesta realizada a casi cuatro mil administradores de TI de 27 países, Kaspersky Lab comprobó que los ataques dirigidos están aumentando año tras año, e identificó los sectores empresariales con mayor probabilidad de ser blancos.

Alrededor del mundo, el 18% de las organizaciones en el sector Gobierno y Defensa reportaron al menos un ataque en los últimos doce meses. La tasa de ataques dirigidos reportados en el sector gubernamental y de defensa fue la más alta según la encuesta de este año, un incremento notable del promedio mundial del 12% reportado en todos los sectores empresariales.

Al analizar los datos de todos los sectores empresariales, también resulta evidente que los ataques dirigidos no se limitan al Gobierno y a la industria de la Defensa. Otros segmentos empresariales han sufrido el embate de ataques dirigidos a una tasa superior al promedio, incluyendo la industria de las Telecomunicaciones donde el 17% de las empresas reportaron ataques, y los sectores de Servicios Financieros así como de Transporte y Logística también reportaron ataques dirigidos en los últimos 12 meses a una tasa del 16%, comentó Dimitri Bestuzhev, director de Investigación y Análisis de Kaspersky Lab para América Latina.

El ejecutivo agregó que las respuestas a la encuesta muestran que el número total de ataques dirigidos también va en aumento. El 12% de las empresas que reportó un ataque dirigido en el año 2014 ha aumentado del 9% promedio reportado en el 2013 y el 2012.

La encuesta fue realizada en colaboración con B2B International, y los resultados se publicaron en el Informe resumido de riesgos de seguridad TI de 2014 de Kaspersky Lab, en el que se describen los tipos de riesgos de seguridad internos y externos más frecuentes que enfrentan las empresas en una amplia variedad de sectores, junto con los costos asociados con un incidente de seguridad de TI, los tipos de datos que más se han perdido como consecuencia de estos ataques, y mucho más.

Quizá no sea de extrañar que el 94% de las empresas tuvieron por lo menos un incidente de seguridad de datos provenientes de fuentes externas en los últimos doce meses, incluyendo ataques de phishing, DDoS y robo de dispositivos móviles. En el 28% de estos casos, las empresas reportaron la pérdida de datos empresariales confidenciales, anotó Bestuzhev.

Agregó que si bien la cantidad total de datos robados en los ataques dirigidos es inferior a las pérdidas que resultan de ataques de malware en general, hay que señalar que los ataques de malware en sí son mucho más comunes (un promedio de 61% de las empresas reportaron ataques de malware, en comparación con un promedio del 12% que reportaron ataques dirigidos). Sin embargo, el valor de los datos robados de un ataque dirigido es mucho más probable que sea muy valioso para los atacantes, y la pérdida de estos datos altamente sensibles (planes de productos futuros, estados financieros de la empresa, etc.) podría causar más daños a largo plazo para las perspectivas de negocio de la compañía.

Un ataque dirigido generalmente consiste de varios componentes maliciosos que operan en tándem para eludir las medidas de seguridad de la empresa, infectar máquinas y robar datos confidenciales. Estos ataques pueden implementar modificaciones singulares en malware común, o explotar vulnerabilidades específicas en organizaciones focalizadas, finalizó Bestuzhev.
CIO, Perú