Sector gobierno se suma al financiero y ocupa el primer puesto en la lista de ataques cibernéticos

Una nueva investigación revela que los ciberataques al sector del gobierno se duplicaron en 2016, llegando al 14% desde el 7% de todos los ataques a la seguridad cibernética en 2015. Los ataques al sector financiero también se incrementaron drásticamente de apenas el 3% en 2015, al 14% de todos los ataques en 2016.

El sector manufacturero estuvo en el tercer puesto, con un 13%, mientras que el sector retail, que encabezaba la lista de todos los ataques cibernéticos en todos los sectores en 2015, descendió al cuarto lugar (11%).

Las cifras corresponden a la Guía Ejecutiva de Dimension Data para el Informe Global de Inteligencia de Amenazas 2017 de NTT Security, recopilada a partir de datos de NTT Security y otras compañías operadoras de NTT, incluyendo Dimension Data, de las redes de 10.000 clientes en los cinco continentes, 3,5 billones de registros de seguridad, 6.200 millones de intentos de ataques y ¹honeypots globales y ²cajas de arena ubicadas en más de 100 países diferentes.

El informe destaca una cantidad de eventos geopolíticos globales que podrían haber contribuido a que el sector del gobierno sea un blanco de los ataques a la seguridad cibernética. Estos incluyen:

  • La campaña electoral presidencial en EEUU
  • Una nueva administración en EEUU con una postura más agresiva hacia China y Corea del Norte
  • La adopción por parte de China de una postura política más agresiva para asegurar sus principales intereses
  • Las sanciones económicas impulsadas por EEUU y la Unión Europea contra Rusia
  • Los agentes patrocinados por el Estado ruso que continúan las operaciones cibernéticas contra blancos occidentales
  • El sentimiento negativo creciente en Oriente Medio contra la agresión de Occidente hacia Siria

Matthew Gyde, ejecutivo de Seguridad del Grupo Dimension Data, comentó: “Los gobiernos de todo el mundo están constantemente bajo la amenaza de ataques sofisticados lanzados por las naciones-estados rivales, grupos terroristas, hacktivistas y cibercriminales. Esto es así porque las instituciones gubernamentales tienen amplias cantidades de información sensible desde expedientes del personal, información presupuestaria y comunicaciones confidenciales hasta hallazgos de inteligencia. Lo interesante es que este año vimos numerosos incidentes que involucraron amenazas internas”.

Al comentar sobre la industria de los servicios financieros, Gyde afirmó que los ataques en curso en esta industria no son una sorpresa. “Estas organizaciones tienen grandes cantidades de activos digitales e información confidencial de los clientes. Tener acceso a ellos permite a los cibercriminales monetizar la información identificable personalmente y datos de tarjetas de crédito en la economía clandestina”.

Otros puntos destacados del informe son:

  • El 63% de todos los ataques cibernéticos se originaron en direcciones de IP en EEUU, seguidos por el Reino Unido (4%) y China (3%). Estados Unidos es la ubicación predominante de la infraestructura alojada en la nube globalmente. Los actores de las amenazas a menudo utilizan la nube pública para orquestar ataques debido al bajo costo y a la estabilidad de esta infraestructura.
  • Los dispositivos del Internet de las cosas (IoT) y la tecnología operativa (OT) deben ser considerados como una fuente potencial y como un blanco de los ataques. De los ataques al IoT detectados en 2016, 66% intentaron descubrir dispositivos específicos como un modelo particular de videocámara, 3% buscaban un servidor de Internet u otro tipo de servidor, mientras que un 2% intentaban atacar una base de datos.
  • Las principales amenazas a la seguridad cibernética que enfrentan las empresas digitales son: el phishing, la ingeniería social y el ransomware; exposición del correo electrónico de la empresa; los ataques a la IoT y denegación de servicios distribuidos (DDoS); y ataques que tienen como blanco a los usuarios finales.

Tags: