Estas son algunas de las razones para la propagación de ciberataques en tiempo récord

Actualidad

1 septiembre, 2017

Fortinet, líder global en soluciones de ciberseguridad de alto rendimiento, ha presentado las conclusiones de su Informe Global de Amenazas, el cual revela que, en un entorno de seguridad poco saneada y uso de aplicaciones de alto riesgo, que facilitan la propagación de ciberataques destructivos en tiempo record, los cibercriminales cada vez dedican menos tiempo a desarrollar nuevas maneras de infiltrarse en la red empresarial sino que aprovechan herramientas automatizadas y basadas en intenciones que tienen un mayor impacto en la continuidad de negocio.

Para Phil Quade, chief information security officer en Fortinet, “la innovación tecnológica que impulsa a la economía digital permite desarrollar una buena y mala ciberseguridad. Sin embargo, de lo que no se habla lo suficiente es de la oportunidad que todos tenemos a la hora de limitar las consecuencias negativas a través de la aplicación de una ciberseguridad consistente efectiva. Los cibercriminales no están entrando en los sistemas a través de nuevos ataques zero day, sino que están aprovechándose de las vulnerabilidades ya existentes. Esto supone que pueden destinar más recursos a innovaciones técnicas que dificulten que sus exploits sean detectados. Las nuevas capacidades de estos gusanos permiten su rápida propagación, incluso escalando a distintas plataformas o vectores. Las estrategias de seguridad basadas en intenciones, que sacan el máximo provecho a la automatización y la integración, son críticas para luchar contra ellos”. 

 

Ciberseguridad consistente, clave para defenderse de los ataques de gusanos

La infraestructura de Crime-as-a-Service y las herramientas de ataque autónomo permiten a los criminales operar a escala global con facilidad. Las amenazas como WannaCry destacaron por la rapidez de propagación y por su capacidad de atacar a todo tipo de sector. Sin embargo, podrían haberse evitado en gran medida si más organizaciones aplicaran una ciberseguridad consistente. Por desgracia, los cibercriminales todavía tienen éxito cuando basan sus ataques en exploits que no han sido parcheados o actualizados. Para complicar más las cosas, cuando una amenaza se automatiza, los atacantes ya no se limitan a dirigirse a una industria específica, por lo que su impacto aumenta.

  • Ransomworms al alza: Tanto WannaCry como NotPetya aprovecharon una vulnerabilidad para la que ya existía un parche desde hacía un par de meses. Las organizaciones que se salvaron de estos ataques compartían una de estas dos circunstancias: Habían desplegado herramientas de seguridad que habían sido actualizadas para detectar ataques dirigidos a esta vulnerabilidad, y/o aplicaron el parche cuando estuvo disponible. Antes de WannaCry y NotPetya, los ataques tipo gusano habían descendido en la última década.
  • Ataques de gravedad crítica: Más de dos tercios de las empresas sufrieron exploits críticos en el segundo trimestre de 2017. El 90% de las organizaciones registraron exploits a vulnerabilidades con tres o más años de antigüedad. Incluso más de diez años después de la publicación del fallo, el 60% de las empresas todavía sufrían ataques relacionados con el mismo. En el segundo trimestre de 2017 se cuantificaron en total 184 mil millones de detecciones de exploits, 62 millones de detecciones de malware y 2,9 mil millones de intentos de comunicaciones de botnets.
  • Sin descanso: Las amenazas automatizadas están operativas todos los días de la semana. Casi el 44% de los intentos de exploit se produjeron o en sábado o en domingo. El volumen medio al día en fines de semana fue el doble que en días laborables.

 

El uso de la tecnología presupone un riesgo

La velocidad y la eficiencia son críticas para la empresa en un entorno de economía digital, lo que significa que hay tolerancia cero a tiempos de inactividad, tanto del sistema como de cualquier dispositivo.

En la misma medida que evoluciona el uso y la configuración de tecnologías como aplicaciones, redes y dispositivos, también lo hacen las tácticas de exploit, malware y botnet. Los ciberdelincuentes están preparados para aprovechar la debilidad o las oportunidades en estas nuevas tecnologías o servicios. Especialmente crítico es el uso de determinado software y dispositivos IoT vulnerables de redes hiperconectadas que representan un riesgo potencial porque no se gestionan, actualizan o reemplazan con regularidad. Por otro lado, aunque es bueno para la privacidad y la seguridad de Internet, el tráfico web cifrado también supone un desafío para muchas herramientas defensivas que tienen poca visibilidad en las comunicaciones cifradas.

  • Las aplicaciones, un riesgo en potencia: Determinadas aplicaciones crean vectores de riesgo, que abren la puerta a las amenazas. Las organizaciones que permiten una gran cantidad de aplicaciones peer-to-peer (P2P) registran siete veces más botnetsy malware que aquellas que no permiten este tipo de aplicaciones. Del mismo modo, en las organizaciones que permiten un gran número de aplicaciones proxy se detectan casi nueve veces más botnets y malware que en aquellas que no. Sorprendentemente, no hay datos que demuestren que un mayor uso de aplicaciones basadas en la nube o en las redes sociales conduzca a un mayor número de infecciones por malware e infecciones por bots.
  • El sector de actividad como factor diferencial: El sector educativo ocupó la primera posición en casi todos los parámetros sobre el uso de infraestructura y de aplicaciones cuando se agruparon por tipo de elemento e industria. Por su parte, el sector energético se alzó como el más conservador respecto al resto de industrias. 
  • Dispositivos IoT: Casi una de cada cinco organizaciones informó sobre malware dirigido a dispositivos móviles. Los dispositivos IoT continúan presentando un desafío al no disponer del nivel de control, visibilidad y protección que reciben los sistemas tradicionales.
  • Tráfico web cifrado: Los datos confirman que en este trimestre se ha alcanzado el segundo récord en cuanto a las comunicaciones cifradas en la web. El porcentaje de tráfico HTTPS aumentó un 57% respecto al HTTP. Es una tendencia a tener en cuenta ya que las amenazas utilizan comunicaciones cifradas para esconderse.

Impacto

¿Qué te pareció este artículo?

  • 489
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Relacionados

Akamai frena el peor ataque DDoS sufrido hasta el momento

El pasado  28 de febrero Akamai Technologies sufrió un ataque DDoS de 1.3 Tbps contra...

  • 5 marzo, 2018
  • No hay comentarios

7 predicciones clave de seguridad para 2018 de WatchGuard Technologies

Las predicciones de seguridad de WatchGuard para 2018 incluyen una serie de problemas de...

  • 20 diciembre, 2017
  • No hay comentarios

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

ASICS aumenta su facturación online un 50% en el primer semestre

Análisis y tendencias de los medios de pago globales: Cuatro tendencias principales

Análisis y tendencias de los medios de pago globales: Estudio por países

Más del 60% de los expertos en ecommerce considera que los Chatbots tendrán un gran impacto en el canal online

Amazon lanza el servicio de recogida “Buy-Drive” a los pedidos de Whole Foods

Taller exclusivo en Barcelona: optimización del sistema de ventas en comercio electrónico

Alibaba acuerda con Starbucks la creación de un store virtual y la distribución en exclusiva a través de Ele.me

Las rebajas, mejor en internet

La pregunta ya no es si debo vender en amazon, sino, ¿cual es mi estrategia?

¿Cuáles son los dos pilares que definen el éxito de una tienda?

La transformación del transporte en la logística de distribución

Experiencia de usuario: claves para aplicar Customer Personalization con éxito

3 maneras en que la Inteligencia Artificial puede mejorar la experiencia del cliente

Andalucía exporta: Ecommerce Internacional

Visitamos el Showroom Samsung EGO en la MBFW Madrid

Ecommerce Tour Las Palmas: Claves para realizar un buen posicionamiento SEO en un ecommerce

Ecommerce Tour Las Palmas: Mesa redonda Ecommerce y Ventas

Ecommerce Tour Las Palmas: Mesa Redonda de casos de éxito locales

Ecommerce Tour Las Palmas: e-log

Ecommerce Tour Barcelona: SEO vs. SEM

Ecommerce Tour Barcelona: Mesa Redonda Big Players

Más leídas

Último número

Optimization WordPress Plugins & Solutions by W3 EDGE