Llegamos a ustedes gracias a:



Noticias

Informe sondea el "quién y el cómo" de la pérdida de datos

[29/09/2016] Intel Security dio a conocer su Informe de Amenazas de McAfee Labs: septiembre 2016, que evalúa la creciente amenaza de ransomware para la industria del cuidado de la salud, sondea el "quién y el cómo de la pérdida de datos, explica la aplicación práctica del aprendizaje de máquina en ciberseguridad, y detalla el crecimiento de ransomware, malware móvil y malware macro, y otras amenazas en el segundo trimestre del 2016.

Después de una serie de ataques dirigidos de ransomware hacia hospitales a principios del 2016, Intel Security investigó los ataques, las redes de ransomware detrás de ellos, y las estructuras de pago que permiten a los cibercriminales monetizar esta actividad maliciosa. Los investigadores identificaron casi 100 mil dólares en pagos de hospitales víctimas de ransomware con cuentas de bitcoin. Aunque el cuidado de la salud todavía representa una pequeña proporción del 'negocio' general de ransomware, McAfee Labs espera que haya nuevos ataques a más sectores de la industria por parte de las amplias redes que lanzan dichos ataques.

"Durante la primera mitad del 2016, nuestros investigadores identificaron un autor y distribuidor de ransomware que parece haber recibido 121 millones de dólares (BTC 189.813) en pagos de operaciones de ransomware dirigidas a diversos sectores. Las comunicaciones del panel de discusión de la red oscura sugieren que este actor particular de la ciberdelincuencia ha acumulado ganancias de 94 millones de dólares durante los primeros seis meses de este año, comentó Vincent Weafer, vicepresidente de McAfee Labs de Intel Security.

La escala de la operación va de acuerdo con la investigación que realizó McAfee Labs con sus partners de la Cyber Threat Alliance a finales de octubre del 2015, cuando el grupo descubrió una operación de ransomware que empleaba la cepa de ransomware CryptoWall, para extorsionar y obtener casi 325 millones de dólares durante el transcurso de dos meses.

Intel Security

"El equipo de investigación atribuye el incremento en el enfoque en hospitales al hecho de que dichas organizaciones dependen de sistemas de TI legados, dispositivos con seguridad débil o nula, servicios de terceros que pueden ser comunes a lo largo de múltiples organizaciones, y la necesidad de los hospitales por acceso inmediato a información para entregar el mejor cuidado posible a los pacientes, anotó Weafer.

El informe del segundo trimestre también destaca los resultados de un estudio de investigación primaria que evalúa los incidentes de pérdida de datos, incluyendo los tipos de fugas de datos, las maneras en que los datos salen de la organización, y los pasos que deben emprender las organizaciones para mejorar las capacidades de la prevención de pérdida de datos.

La encuesta descubrió que las organizaciones de menudeo y financieras han desplegado las protecciones más caras contra la pérdida de datos, un descubrimiento que McAfee Labs atribuye a las respuestas de las organizaciones a la frecuencia de los ciberataques y al valor de los datos que mantienen las compañías de estos dos sectores. "Habiendo sufrido menos ciberataques históricamente, las empresas del cuidado de la salud y de manufactura han realizado menos inversiones en seguridad de TI, y como consecuencia cuentan con las menores capacidades de protección de datos integral, anotó Weafer.

Intel Security

A los investigadores de McAfee Labs les parece que las defensas más débiles de estos dos sectores son particularmente alarmantes debido a que los cibercriminales continúan cambiando su enfoque de números de tarjetas de pago fácilmente reemplazables hacia datos menos perecederos como información personalmente identificable, registros personales de salud, propiedad intelectual e información confidencial de negocios.

"Los sectores de la industria como el cuidado de la salud y la manufactura representan tanto una oportunidad como un motivo para los cibercriminales. Sus relativamente débiles capacidades de defensa junto con entornos muy complejos, simplifican las violaciones y la subsecuente exfiltración de datos. El motivo de los cibercriminales es la facilidad de monetización, con menos riesgo. Las corporaciones y los individuos pueden cancelar fácilmente tarjetas de pago robadas poco después de descubrir la violación. Pero uno no puede cambiar sus datos más personales ni reemplazar fácilmente sus planes de negocios, contratos, y diseños de productos, indicó el especialista.

La investigación reveló que más del 25% de los encuestados no monitorean el compartir ni el acceso de información delicada de empleados o clientes, y solo 37% monitorea el uso de ambas, aunque esta cifra se eleva casi hasta 50% para las organizaciones mayores.

Los resultados de la encuesta también muestran que casi 40% de las pérdidas de datos involucran algún tipo de soporte físico, como unidades portátiles, pero solo 37% de las organizaciones emplean monitoreo de endpoint de actividad de usuario y conexiones de soporte físico que pudiera contrarrestar dichos incidentes. Aunque 90% de los encuestados afirman haber implementado estrategias de protección de nube, solo 12% tiene confianza en su visibilidad hacia la actividad de sus datos en la Nube.

"Siempre enfrentaremos los desafíos conforme trabajamos para prevenir la exfiltración de datos, donde sea que estén almacenados y como sea que se manejen. Pero las organizaciones pueden aprender mucho del tema consistente de este estudio, que tiene que ver con una mayor visibilidad hacia eventos e incidentes a lo largo de la empresa, y el valor a largo plazo de los datos extraídos de este monitoreo para construir posturas de seguridad más robustas, finalizó Weafer.