Pymes, el camino de los ciberdelincuentes para llegar a grandes organizaciones

CyberSecurity

Así como las pequeñas y medianas empresas  están aprovechando cada vez más las tecnologías de la información y las comunicaciones, así mismo se convierten en objetivos atractivos para los ataques de ciberespionaje pues representan un camino para llegar a las grandes organizaciones.

Symantec acaba de anunciar los resultados de su Informe sobre Amenazas a la Seguridad en Internet, Volumen 18 (ISTR), que reveló un aumento del 42% en los ataques dirigidos en 2012, diseñados para robar propiedad intelectual. Dichos ataques de ciberespionaje están afectando cada vez más dos frentes específicos: el sector manufacturero y las pequeñas empresas que son el blanco de 31% de estos ataques.

De acuerdo con el informe, las pequeñas empresas son objetivos atractivos y un camino para llegar a las grandes organizaciones mediante técnicas como los ataques ‘watering hole’, en los que  el atacante compromete un sitio web, como por ejemplo un blog o el sitio de una pequeña empresa, que se sabe que es visitado frecuentemente por la víctima a la que le interesa llegar. Cuando la víctima visita el sitio web comprometido, la carga del ataque dirigido se instala en su computadora sin que lo note.

El grupo conocido como Elderwood Gang fue pionero en esta clase de ataques, y en 2012 infectó con éxito a 500 organizaciones en un solo día. En este escenario, el atacante aprovecha la débil seguridad de una empresa para eludir la protección más fuerte de otra empresa.

Los hallazgos más relevantes

  • 31% de todos los ataques dirigidos destinados a empresas con menos de 250 empleados.
  • Un ataque ‘waterhole’ infectó a 500 organizaciones en un solo día.
  • El 32% de todas las amenazas móviles roban información.
  • La cantidad de sitios de phishing que falsifican sitios de redes sociales se incrementó un 125%.
  • Los ataques basados en la Web se incrementaron un 30%.
  • 5,291 nuevas vulnerabilidades detectadas en 2012, 415 de ellas en sistemas operativos móviles.

Stephen Trilling, CTO de Symantec, dijo que “el Informe muestra que los ciberdelincuentes no están disminuyendo y continúan creando nuevas formas para robar información de organizaciones de todos los tamaños. La sofisticación de los ataques combinada con las tendencias tecnológicas de hoy, tales como la virtualización, la movilidad y los servicios en la Nube, requieren que las empresas tomen acciones proactivas y empleen medidas de seguridad con ‘defensa en profundidad’ para estar un paso adelante de los ataques”.

Brasil, Argentina, México: el top de actividad maliciosa en Internet en LatAm

Las estadísticas del Informe indican que Brasil, Argentina, México, Perú y Chile encabezan la lista de los países que generaron más actividad maliciosa en Internet durante 2012. Brasil es el único que aparece en el top 10 mundial, en el cuarto lugar.

Brasil también es el país que recibió el mayor porcentaje de los virus detectados en países de la región (43.9%), mientras que México ocupó el segundo sitio con 18.8% de los virus. El Informe también revela que Argentina ocupa el segundo sitio a nivel regional en cuando a spam recibido se refiere (18.4%), seguido de Perú (12.4%), Colombia (11%) y Chile (10.9%).

En este video encuentras un resumen de los datos destacados: