Llegamos a ustedes gracias a:



Noticias

Informe revela un cambio organizacional por parte de los cibercriminales

[21/04/2016] Symantec anunció que su nuevo Informe sobre Amenazas a la Seguridad en Internet (ISTR) , Volumen 21, revela un cambio organizacional por parte de los cibercriminales: se están adoptando las mejores prácticas empresariales y estableciendo negocios con el fin de aumentar la eficiencia de sus ataques sobre las empresas y los consumidores. Esta nueva clase de profesional cibernético abarca todo el ecosistema de los cibercriminales, aumentando la gama de amenazas para las empresas y los consumidores, y alimentando el crecimiento del crimen en línea.

"Los grupos de ataques criminales avanzados, hacen uso de un conjunto de habilidades de los cibercriminales de escala nacional. Tienen una gran cantidad de recursos y un equipo técnico altamente calificado que trabaja con tal eficiencia que logra tener horario normal de trabajo y de descanso, incluso los fines de semana y días festivos", señaló Kevin Haley, director de Symantec Security Response. "También observamos cibercriminales de bajo nivel a crear operaciones de call center para aumentar el impacto de sus fraudes".

El informe señala que los grupos profesionales de ataques avanzados son los primeros en aprovechar las vulnerabilidades de día cero, para utilizarlas para su propio beneficio o venderlas a los cibercriminales de bajo nivel en el mercado abierto en el que son negociadas de forma rápida. "En el 2015, se reveló que el número de vulnerabilidades de día cero creció más del doble, rompiendo un récord de 54 vulnerabilidades. Es decir, un aumento del 125% en comparación con el año anterior, reafirmando el papel fundamental que tienen en los ataques dirigidos lucrativos. Mientras tanto, el malware aumentó a un ritmo gradual, con 430 millones de nuevas variantes de malware detectado en 2015. El enorme volumen de malware comprueba que los cibercriminales profesionales están utilizando sus vastos recursos en un intento de reducir las defensas y penetrar en las redes corporativas, indicó Haley.

Fuga de datos

Las fugas de datos continúan impactando los negocios. De hecho, señala el informe, las grandes empresas que son objeto de ataques serán blanco, en promedio, tres veces más según lo indicado dentro de un año. "Por otra parte, hemos visto la mayor fuga de datos jamás informada públicamente el año pasado con 191 millones de registros comprometidos en un solo incidente. También hubo un registro que informó sobre un récord de nueve mega fugas de datos. Si bien se expusieron 429 millones de identidades, el número de empresas que optaron por no informar el número de registros perdidos aumentó a 85%. Una estimación conservadora de Symantec sobre tales violaciones no declaradas informa un número real de los registros perdidos en más de quinientos millones, indicó Haley.

"El creciente número de empresas que prefieren no revelar los detalles más importantes después de una violación se está convirtiendo en una tendencia preocupante", añadió Haley. "La transparencia es muy importante para la seguridad. Al ocultar el impacto total de un ataque, es más difícil de evaluar el riesgo y mejorar su situación de seguridad para prevenir futuros ataques".

El cifrado como arma cibernética

El informe también señala que el ransomware también siguió evolucionando en el año de 2015, con un crecimiento de 35% como el estilo más dañino de ataques cripto-ransomware. Este ataque más agresivo de cripto-ransomware encripta todo el contenido digital de la víctima y lo mantiene como rehén hasta que se pague un rescate. "Este año, el ransomware ha atacado no solo las computadoras, sino también los smartphones y los sistemas Mac y Linux, con cibercriminales buscando cualquier dispositivo conectado a la red que pueda ser mantenido como rehén para obtener un beneficio, esto indica que las empresas es el siguiente objetivo, anotó Haley.