Seleccionar página

El ciberespionaje se está extendiendo rápidamente

Escrito por: | 2013 abr.26 | | 0 |

Según el 18. ° Informe de seguridad de Internet de Symantec, el número de ataques dirigidos aumentó en un 2012 por ciento en 42 en comparación con el año anterior.

 

virus de error

Estos suelen tener como objetivo robar propiedad intelectual y no son solo una amenaza para las grandes organizaciones. Una novedad importante es que los gobiernos ya no son los más atacados, pero al mismo tiempo las empresas manufactureras y las pymes con menos de 250 empleados se ven cada vez más afectadas, que son el objetivo del 31 por ciento de estos ataques. Además, los gerentes de la empresa ya no son los objetivos principales, sino los empleados involucrados en la producción de propiedad intelectual, como ingenieros, expertos o empleados de departamentos comerciales.

 

“Nuestro informe revela que los ciberdelincuentes tampoco han perdido impulso este año: buscan constantemente nuevas formas de robar información de organizaciones de todos los tamaños”, dijo Teasdale Harold, Country Manager de Symantec para Hungría y Eslovenia. “Los ataques se están volviendo más sofisticados y la evolución del sector de TI está creando innovaciones cada vez más complejas; esta tendencia dual está obligando a las empresas a comportarse de manera proactiva. Con la explosión de la información, la virtualización, la movilidad, las tecnologías basadas en la nube y el uso cada vez mayor de TI en general, las empresas deben reconsiderar su seguridad en profundidad para poder seguir atacando a los atacantes en el futuro ".

Hallazgos clave del 18.o Informe de seguridad en Internet

También hay menos resistencia a través de empresas más pequeñas.

El número de ataques está creciendo más entre las empresas con menos de 250 empleados, que se triplicó al 2011 por ciento el año pasado en comparación con la tasa registrada en 31. Si bien las pymes perciben que no tienen que temer a los ataques, los ciberdelincuentes se sienten muy atraídos por su información bancaria, así como por los datos de sus clientes y la propiedad intelectual almacenada digitalmente. Es más probable que los atacantes prueben con pequeñas empresas que no esperan que tengan la infraestructura y los estándares de seguridad adecuados.

El número de ataques basados ​​en la web aumentó en un 30 por ciento en comparación con 2012. La mayoría de ellos se implementaron a través de sitios web pirateados de pequeñas empresas. Estos sitios web se utilizaron durante los principales ataques cibernéticos y los denominados ataques de "abrevadero" después de la piratería y la infección. El punto es que un atacante entraría en un sitio web, que podría ser un blog o el sitio de una pequeña empresa, que es probable que su objetivo real visite con frecuencia. Cuando la víctima visita el sitio después del ataque, el malware se instala en su computadora sin que se dé cuenta. El grupo Elderwood es un “pionero” en este tipo de ataque: en 2012, 500 organismos fueron infectados en un solo día de esta manera. En estos casos, el atacante aprovecha el bajo nivel de seguridad de una empresa, normalmente más pequeña, para dañar a otra empresa más fuerte.

Los creadores de malware nos están mirando

Antes de los ataques dirigidos exitosos, los desarrolladores de malware monitorean a sus víctimas. En primer lugar, tratan de averiguar su dirección de correo electrónico, el nombre de sus amigos, sus intereses, cualquier información en función de la cual los llamados. Pueden lanzar un ataque de "ingeniería social". Después de eso, una vez que el programa se ha instalado en la computadora de la víctima, esta puede robar su dirección de correo electrónico, contraseñas y video, y hacer grabaciones de audio. Todo esto puede pasar desapercibido durante meses mientras se monitorean las actividades en línea y fuera de línea de la víctima. Las víctimas más comunes de este tipo de ataque son intelectuales, como ingenieros, investigadores y otros expertos que tienen acceso a información de propiedad intelectual (27 por ciento), pero también pueden apuntar a quienes trabajan en departamentos comerciales (24 por ciento). En 2012, la manufactura ocupó el primer lugar entre las industrias más atacadas. Según Symantec, esto se debe a que los atacantes se dirigen a proveedores y subcontratistas porque son más vulnerables y, a menudo, poseen una propiedad intelectual valiosa.

La cantidad de amenazas móviles no está relacionada con las vulnerabilidades de las plataformas.

El año pasado, la cantidad de malware diseñado para dispositivos móviles aumentó en un 58 por ciento. Y las amenazas móviles para robar información personal, como direcciones de correo electrónico y números de teléfono, representan el 32 por ciento de los ataques. Sorprendentemente, las razones de esto no se encuentran necesariamente en el aumento del 30 por ciento en la vulnerabilidad móvil. Si bien conocemos la mayoría de las vulnerabilidades documentadas en iOS, solo se registró una amenaza en esta plataforma el año pasado. Por el contrario, Android, que tiene menos vulnerabilidades, tuvo más ataques que cualquier otro sistema operativo móvil. Debido a la participación de mercado de Android, la plataforma abierta y el modelo de distribución diversificado, esta interfaz es el objetivo más atractivo para los atacantes.

Vulnerabilidad de día cero: a discreción de los atacantes

El número de ataques de día cero aumentó el año pasado, y Symantec actualmente tiene conocimiento de catorce. Un grupo de ciberdelincuencia llamado Elderwood es el más exitoso en esta área, y solo su nombre está vinculado al descubrimiento y explotación de cuatro de esas vulnerabilidades. Es probable que el grupo tenga más de estos en su bolsa, y se usarán para ataques hasta que se identifiquen los errores y se desarrolle una solución para ellos. Y una vez hecho esto, aparecerá otro en lugar de la vulnerabilidad que se ha explotado hasta ahora.

Hungría es un nido de botnets

Symantec también analizó la exposición de países individuales a los ataques. Resumiendo todos los tipos de ataques, Hungría ocupa el puesto 23 en la lista mundial, en comparación con el 25 del año pasado. En comparación con 2011, en términos de la mayoría de los factores examinados, nuestra clasificación empeoró en uno o dos puntos, solo estábamos detrás de la lista en términos de alojamiento de phishing: estábamos en el lugar 28 el año pasado, mientras que el año pasado estábamos en el lugar 30 año. En cuanto al número de ordenadores utilizados en botnets, somos el octavo del mundo: en Budapest, por ejemplo, Symantec registró 34421 bots, por delante de ciudades como Shanghái (2561), Nueva York (14449) o Moscú (10852). ).

Si examinamos la situación de nuestro país solo entre los países europeos, ocupamos el décimo lugar allí basado en la agregación de los tipos de ataques. Y en términos de nuestra participación en botnets, estamos en tercer lugar.

Los factores examinados fueron: zombis de spam, código malicioso, hosts de phishing, bots, la cantidad de fuentes de los ataques de Internet más comunes. Las industrias más afectadas son las otras categorías, minorista y mayorista, y servicios de TI. En términos del tamaño de las empresas, las empresas que emplean a 501-1000 personas en Hungría son las más afectadas por los ataques.

Lectura: 1 847

Medida:

Sobre el Autor

s3nki

Propietario del sitio web HOC.hu. Es autor de cientos de artículos y miles de noticias. Además de varias interfaces en línea, ha escrito para Chip Magazine y también para PC Guru. Dirigió su propia tienda de PC durante un tiempo, trabajando durante años como gerente de tienda, gerente de servicio, administrador de sistemas, además de periodismo.

Artículos Relacionados

Plaga de chantaje sin veneno

Plaga de chantaje sin veneno

2008-06-24

Épica: la PC está muriendo como plataforma de juegos

Épica: la PC está muriendo como plataforma de juegos

2010-05-19

Uno de los motores de búsqueda de torrents más grandes está cerrado

Uno de los motores de búsqueda de torrents más grandes está cerrado

2008-04-01

Cajeros automáticos vulnerables

Cajeros automáticos vulnerables

2008-07-11

bandera

comprarmejorequipo

Anuncio

ranvee

Electrodomésticos Ranvee