*Los ciberdelincuentes están centrando su atención en este proceso como un nuevo medio para aprovechar los datos comerciales. |
Ciudad de México, junio de 2018.-
2017 registró un aumento preocupante de ransomware y otros ciberataques
dirigidos al supply chain, entendiendo este concepto como la red de
todos los individuos, organizaciones, recursos, actividades y tecnología
involucradas en la creación y venta de servicios o productos, desde la
entrega de los materiales originales con el proveedor hasta su eventual
entrega al usuario final. Mientras que el sector de servicios
empresariales y profesionales experimentó un incremento significativo de
ataques, particularmente en la región EMEA (por sus siglas en inglés,
Europe, the Middle East & Africa), que vio el 20% de todos los
ataques dirigidos a este sector. Esto de acuerdo con Dimension Data que
publicó la Guía Ejecutiva para el Informe Global de Inteligencia sobre Amenazas 2018 de NTT Security.
El sector de servicios
empresariales profesionales recibió el 10% de los ataques de ransomware a
nivel mundial, la tercera industria más atacada (subiendo del sexto
puesto en 2016), detrás de la financiera y la tecnología. También ocupó
el tercer lugar en América (9%) y fue el sector más vulnerable en EMEA,
recibiendo el 20% de todos los ataques.
A medida que disminuyeron las implicaciones de respuesta a incidentes
relacionados con el ransomware subcontratados contra instituciones
financieras (una caída del 22% en 2016 al 5% el año pasado), el supply
chain de servicios empresariales y profesionales se ha convertido
claramente en el objetivo principal para el robo de secretos comerciales
y de propiedad intelectual, exponiendo potencialmente datos de clientes
y socios comerciales.
A pesar de la caída en las
implicaciones de respuesta a incidentes subcontratados, el sector
financiero sigue siendo el objetivo número uno para los
ciberdelincuentes que realizan reconocimientos periódicos para detectar
posibles vulnerabilidades de infraestructura y aplicaciones.
Mark Thomas, director de tecnología del Grupo Dimension Data para Ciberseguridad, dijo: “Existen
numerosas partes en movimiento del supply chain y empresas
subcontratadas, que a menudo se ejecutan en infraestructuras de red
distintas y obsoletas, haciéndolas presas fáciles para los actores de
amenazas cibernéticas. Los proveedores de servicios y subcontratistas
también son un objetivo principal, debido a sus secretos comerciales y
propiedad intelectual. Las empresas deben conocer las amenazas reales
contra ellas y asegurarse de que todos los aspectos de sus operaciones
estén protegidos de forma sólida y segura”.
La tecnología fue la segunda industria más atacada por ciberataques
en 2017, con un volumen de ataque del 19% y los servicios empresariales y
profesionales pasaron al tercer lugar. Curiosamente, los ataques al
sector gubernamental el año pasado se redujeron al 5% del 9% en 2016.
En 2017, hubo un aumento
masivo del 350% en el ransomware, que representa el 7% de todos los
ataques de malware a nivel mundial (frente al 1% en 2016), y está
previsto que continúe debido a la popularidad de las campañas de ciber
adversarios.
Otros aspectos destacados en el Informe Global de Inteligencia sobre Amenazas 2018 de NTT Security incluyen:
• Los sectores de
tecnología y finanzas representan el 70% de todos los ataques en
América. Estados Unidos es un líder mundial en innovación tecnológica,
mientras que el sector financiero recopila y almacena una gran cantidad
de datos personales que los ciberdelincuentes pueden monetizar.
“Actualmente estamos viviendo una época de transformación digital
que continúa expandiéndose, en donde la información, la tecnología (TI y
OT), los controles industriales (ICS) y el Internet de las cosas (IoT)
convergen en un ecosistema tecnológico en constante evolución a través
de infraestructuras híbridas, locales, en la nube y en el móvil. Por tal
motivo los ‘ciberdelincuentes’ aprovechan esta condición y focalizan
sus ataques en la cadena de suministro, ya que a medida que los
ecosistemas crecen, los datos y las aplicaciones se migran a entornos
híbridos, se amplían las posibilidades para comprometer los negocios a
través de alguna vulnerabilidad encontrada”, comenta Armando González, director de desarrollo de negocios de Dimension Data México.• El educativo fue el sector más atacado en Australia (26%). Con un modelo de red abierta y entornos colaborativos que permiten la conectividad y la investigación entre los estudiantes, campus, colegios y universidades, este es un objetivo valioso. • Los ataques al sector manufacturero en APAC (Asia-Pacífico) se redujeron a tan solo el 7% (32% en 2016), debido a la adopción de una mayor gobernanza de seguridad y proactividad en el aumento de las defensas cibernéticas. Como se comentó previamente, por esta razón, el sector de servicios profesionales y comerciales es uno de los cinco principales sectores atacados a nivel mundial, ubicándose en el tercer lugar general. Derivado de que es un objetivo “apetitoso” para obtener secretos comerciales, robo de propiedad intelectual, con el objetivo de exponer potencialmente información confidencial de negocio, de clientes y socios comerciales.
De acuerdo a nuestro
Informe Global de Inteligencia sobre Amenazas 2018, los atacantes
continuaron explotando las vulnerabilidades conocidas junto con la
ingeniería social, adicionalmente, dentro de los
cinco principales ataques que presentaron un incremento fue el
ransomware, dirigido principalmente a los sectores de juegos, negocios,
servicios profesionales y de la industria de la salud, donde
globalmente, el tipo de ransomware detectado más utilizado fue el Locky
(45%) y WannaCry (30%).
“Este tipo de ataques no exime a empresas mexicanas o empresas
globales con presencia en México, ya que en el pasado han sufrido
incidentes, donde para estas mismas, se presentan los mismo desafíos que
se detectaron globalmente, destacando en México la falta de
identificación de incidentes (visibilidad) y sobre todo el grado de
madurez para responder ante un incidente o amenaza representa un reto
considerable, que pude significar un daño en su reputación, imagen o
afectación financiera como sucedió recientemente con los ataques
sufridos a instituciones bancarias con el Sistema de Pagos Electrónicos
Interbancarios del Banco de México”, comenta Armando González.
En esta Guía Ejecutiva
para el Informe Global de Inteligencia sobre Amenazas 2018 de NTT
Security destacamos los hallazgos más relevantes que ayudarán a las
empresas a tomar decisiones de inversión alineadas con su sector en
particular, perfil geográfico y riesgo, así como también tiene como
objetivo vislumbrar un futuro probable, cubriendo las tendencias
emergentes globales detectadas, como el ransomware, las amenazas
inteligentes, de acuerdo a la vertical de negocio y el cumplimiento de
regulaciones.
A continuación se presentan algunas estadísticas por región:APAC • Los ataques contra el sector financiero disminuyeron del 46% en 2016 al 26% en 2017, pero continuó siendo el sector más atacado en esa región. Esto fue causado por ataques específicos del servicio. • Se duplicaron los ataques contra el sector educativo: del 9% en 2016 al 18% en 2017. • China fue la principal fuente de ataque de incidentes cibernéticos en el sector manufacturero, lo que representa 67% de las actividades hostiles dirigidas al sector en EMEA. Australia • En el último año, el sector educativo encabezó la lista de industrias atacadas en Australia (26%). • Si bien Australia es un objetivo frecuente, también es una importante fuente de ataques. En el último año, 57% de los ataques cibernéticos en la región de Asia Pacífico (APAC) se originaron en Australia, Estados Unidos y China. • Un asombroso 66% de los ataques al sector financiero en APAC se originó en Australia.
América
• Juntos, los sectores de tecnología y finanzas representan el 70% de todos los objetivos de ataque en la región. • Los ataques al sector financiero aumentaron al 43% de los ataques en América, frente al 15% en 2016. Estos fueron impulsados principalmente por ataques específicos a aplicaciones. • La región también fue un blanco de ataque popular, especialmente para los ciberdelincuentes en Rusia, que ha tomado un mayor interés en la región a medida que aumentan las tensiones geopolíticas. Además, hay una actividad criminal significativa de China contra América.
EMEA
En EMEA, el ransomware representó casi el 30% de los ciberataques en comparación con el promedio mundial del 7%. EMEA también fue la única región en la que el ransomware fue el tipo de malware número uno debido a diversas campañas de ataques cibernéticos, incluidas las epidemias de WannaCry y NotPetya.
“Para
Dimension Data, la ciberseguridad está en el centro de lo que hacemos,
cómo pensamos y cómo aceleramos las ambiciones de nuestros clientes. Le
instamos a que considere la habilitación de la seguridad dentro de sus
objetivos de misión crítica y el valor que provee, proporcionando al
negocio la certeza necesaria para operar en este mundo disruptivo en el
que vivimos”, finalizó Armando González.
Haga clic aquí para descargar la Guía Ejecutiva para el Informe Global de Inteligencia sobre Amenazas 2018 de NTT Security.
Nota para los editores
La Guía Ejecutiva de Dimension Data para el Informe Global de Inteligencia sobre Amenazas 2018 de NTT Security se compila a partir de datos recopilados por NTT Security y otras empresas operativas NTT, incluida Dimension Data, de las redes de 10,000 clientes en cinco continentes, 3.5 billones de registros de seguridad, 6.2 mil millones de intentos de ataque y ¹honeypots y ¹sandboxes globales ubicados en más de 100 países diferentes.
¹
sandbox: software que ejecuta código sospechoso en un entorno altamente
protegido y examina sus áreas de prueba (sandboxes) de actividades.
² honeynet y honeypot: Honeypot: sistemas señuelo configurados para recopilar información sobre un ataque o atacante y potencialmente desviar ese ataque de un entorno corporativo. Honeynet: una red que contiene sistemas honeypot.
"Este
tipo de ataques, no exime a empresas mexicanas o empresas globales con
presencia en México, ya que en el pasado han sufrido incidentes, donde
para estas mismas, se presentan los mismo desafíos que se detectaron
globalmente, destacando en México la falta de identificación de
incidentes (visibilidad) y sobre todo el grado de madurez para responder
ante un incidente o amenaza representa un reto considerable".
Armando González
Director de Desarrollo de Negocios de Dimension Data México |
miércoles, 6 de junio de 2018
Supply Chain: nuevo eslabón débil en seguridad empresarial ante el incremento en ataques de ransomware, según Dimension Data
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario