Los dispositivos conectados caminan como un ejército en manos de los cibercriminales

Los dispositivos conectados caminan como un ejército en manos de los cibercriminales

Los dispositivos de IoT se han convertido en lo más codiciado por los hackers por la facilidad de replicar los ataques a gran una velocidad

“Los retos de ciberseguridad que enfrentan las organizaciones son muy complejos y con un panorama de amenazas que cambia rápidamente. Las amenazas son inteligentes, autónomas y extremadamente difíciles de detectar, con nuevas amenazas que surgen y con las ya conocidas que regresan con capacidades mejoradas. Además, el acceso a servicios y herramientas para crear amenazas combinado con el potencial de recompensa está generando un crecimiento del mercado mundial de crimen cibernético, el cual alcanza decenas de miles de millones de dólares. Para protegerse, los CISOs necesitan garantizar que la información y los elementos de seguridad dentro de todos sus ambientes y dispositivos estén integrados, automatizados y sean capaces de compartir inteligencia, a lo largo y ancho de la empresa, desde el IoT hasta la nube”, ha mencionado Phil Quade, director de Seguridad de la Información de Fortinet

Quade llegó a esta conclusión luego de que Fortinet, mostrará los descubrimientos del reciente Reporte Global Sobre el Panorama de Amenazas. Esta investigación revela con detalle los métodos y estrategias que emplean los cibercriminales y demuestra el posible impacto a futuro para la economía digital. Para todos la pregunta es: “¿Cuál es mi amenaza más grande?” sigue siendo difícil de responder, ya que las viejas amenazas han vuelto a ser utilizadas pero renovadas, automatizadas y en ataques a gran escala.


A continuación presentamos los hallazgos más destacados de este informe:

• Se deben considerar las tendencias de infraestructura y la forma en cómo éstas se relacionan con el panorama de amenazas. Esto se debe hacer ya que los exploits, el malware y los botnets no ocurren en el vacío y encontrar o prevenir las amenazas se vuelve cada vez más complicado conforme van evolucionando las infraestructuras.

• El tráfico encriptado usando SSL permaneció constante cerca del 50 %, lo que representó aproximadamente la mitad del total del tráfico web que circuló dentro de la empresa. Usar HTTPS es una herramienta importante para monitorear en cuestiones de seguridad, pero, también presenta algunos desafíos para detectar amenazas capaces de esconderse en comunicaciones codificadas. Con frecuencia, el tráfico SSL pasa desapercibido debido al enorme costo de procesamiento que se requiere para abrir, inspeccionar y re-codificar el tráfico, forzando a los equipos a elegir entre protección y desempeño.

• El número de aplicaciones de nube detectadas por empresa llegaron casi a 63, lo que es aproximadamente un tercio de todas las que son detectadas. Este aspecto tiene implicaciones significativas para la seguridad ya que los equipos de TI tienen menos visibilidad de la información que reside en las aplicaciones de nube, de cómo esta información es utilizada y de quién tiene acceso. Los medios sociales, la transmisión de audio y video y las aplicaciones P2P no tuvieron una significativa tendencia al alza.

Los dispositivos del IoT son el ‘tesoro codiciado’ para los cibercriminales de todo el mundo. Éstos están formando sus propios ejércitos de “cosas” y han aumentado la habilidad de replicar los ataques a una velocidad inimaginable, así mismo, el escalamiento se ha vuelto el principal pilar de los ecosistemas del cibercrimen moderno.

• En el último trimestre del 2016, la industria recién se había recuperado de la intrusión que sufrió Yahoo! y de los ataques de denegación de servicio (DDoS) de Dyn. Sin embargo, a la mitad de ese trimestre, los récords establecidos por ambos eventos ciberataques no sólo fueron superados, sino duplicados.

• Los dispositivos de Internet de las Cosas comprometidos por el botnet Mirai, establecieron múltiples récords de ataques DDoS. La divulgación del código fuente de Mirai incrementó la actividad de botnets cerca de 25 veces en una semana, con un crecimiento de 125 veces para finales de año.

• El malware móvil es un problema mayor. A pesar de que solo es el 1,7 % del total del volumen de malware, una de cada cinco empresas ha reportado haber encontrado malware como una variante móvil, casi todos en plataformas Android. Existen marcadas diferencias regionales referentes a los ataques de malware: 36 % en empresas de África, 23 % en Asia, 16 % en Norteamérica, comparadas con tan sólo el 8 % de Europa.

• El ransomware debe examinarse independientemente de la industria, ya que esta modalidad de ataque de alto valor muy probablemente continúe con el crecimiento del ransomware-como-servicio (RaaS), donde los potenciales criminales sin entrenamiento o habilidades pueden simplemente descargar las herramientas y dirigirlas hacia sus víctimas.

• El ransomware está presente en todas las regiones y sectores, pero particularmente se ha esparcido en las instituciones de salud. Esto es significa que cuando la información de un paciente se vea comprometida, las ramificaciones de los datos afectados pueden ser más severas, puesto que posee mayor longevidad y valor personal que cualquier otro tipo de información.

• Los hackers utilizaron la política de “no dejar atrás vulnerabilidades”; esto hizo que la atención fue dirigida a los parches de seguridad y a las fallas de los viejos dispositivos o software, lo que significa menos tiempo y atención para enfocarse en los ataques de dispositivos digitales actuales.

En resumen, África, el Medio Oriente y América Latina mostraron un mayor número y variedad de encuentros por cada categoría de amenazas cuando se compara con el promedio de exploits únicos, malware y familias de botnets detectadas por organización en cada región del mundo.

Threat report Fortinet 04242017

e-max.it: your social media marketing partner
Read 1763 times
Corporación Colombia Digital

@colombiadigital

La Corporación Colombia Digital (CCD) es una organización dedicada a promover el uso y apropiación de las tecnologías de información y las comunicaciones, en beneficio del desarrollo social y económico.