Los profesionales de la seguridad están más preocupados por los ataques cibernéticos y las violaciones de datos que hace 12 meses, y muchos ahora están preocupados de que los ataques de Meltdown Spectre se estén volviendo comunes.
Preocupación principal del ransomware del sistema
Fuente: PixabayEl ransomware del sistema y los compromisos son las principales amenazas para las empresas, y el 20 por ciento los cita como la principal preocupación, según el informe del Índice Internacional de Ciber Benchmarks de Neustar. Los ataques de denegación de servicio distribuido (DDoS) no se quedaron atrás, con un 19 por ciento. El robo financiero fue del 18 por ciento y los ataques a la propiedad intelectual el 17 por ciento. Los encuestados representaron a Estados Unidos, Europa, África y Oriente Medio.
Aumenta la preocupación por los ataques DDoS
Casi la mitad de los encuestados (47 por ciento) han calificado a los DDoS como una amenaza para su empresa, lo que representa un aumento del 38 por ciento con respecto a las cifras del año pasado. Un promedio del 40 por ciento de los que respondieron dijeron que habían sido blanco de ataques DDoS.
Cerca de todas las empresas encuestadas (98 por ciento) han tomado medidas para minimizar los riesgos asociados con los ataques diseñados para explotar vulnerabilidades en el chip Meltdown y Spectre. Un enorme 90 por ciento dijo que espera que los ataques se normalicen. Sin embargo, la realidad sigue siendo que estas empresas deberían hacer aún más. Todas las organizaciones, de hecho, deberían buscar más medidas preventivas como Web Application Firewalls (WAF), un servicio administrado que se defiende de los ataques a la capa de aplicación, como las amenazas de día cero y OWASP Top 10.
Sin incidentes aislados
El informe Changing Face of Cyber Attacks, también de Neustar, evaluó el daño causado por el ataque DDoS y los ataques Memcached más grandes jamás registrados. Revela cómo los diversos tipos de amenazas modernas, junto con el alto número de ataques, pinta un panorama sombrío. El informe Neustar también señala que la amenaza moderna rara vez es un incidente aislado. Una amenaza DDoS, por ejemplo, puede desviar la atención del malware en un segmento, mientras que el ransomware puede acelerar la exfiltración de datos en otro.
El informe afirma que veremos un aumento en los ataques IPv6 a medida que las organizaciones adopten el estándar actualizado. Neustar se defendió de lo que se cree que es el primer ataque de IPv6, que ofreció una nueva ruta que los ciberdelincuentes probablemente seguirán a medida que un mayor número de empresas adopten IPv6 y ejecuten pilas de IPv4 / IPv6 en duelo, según el informe.
Problemas de compatibilidad
El informe advirtió que ejecutar los dos IPvs en velocidades paralelas no contribuye a una seguridad constante. Agregó que se complica aún más por la gran cantidad de herramientas de seguridad que aún son incompatibles con IPv6, o que pueden estar configuradas incorrectamente, lo que permite a los ciberdelincuentes eludir los sistemas de prevención de intrusiones y generar tráfico IPv6 malicioso no reconocido por estos controles.
El creciente número de dispositivos que componen el Internet de las cosas (IoT) está ayudando al desarrollo de botnets, afirmó el informe. Explicó que los piratas informáticos pueden alquilar o comprar fácilmente estas botnets, lo que significa que estas amenazas se encuentran entre las mayores preocupaciones de las empresas en el clima actual.
El vicepresidente senior de Neustar, Rodney Joffe, dijo que, para prepararse para un ciberataque, todas las organizaciones deben asumir que son el próximo objetivo y que si son vulnerables o no depende de ellos.
