Sesenta y cinco por ciento de las organizaciones que sufrieron vulneraciones en su sistema de seguridad cibernética indicó que el fraude financiero fue la motivación de los hackers. Causaron interrupciones al negocio y fuga de datos relacionados con la propiedad intelectual y secretos industriales.
Sesenta y cinco por ciento de las organizaciones que experimentaron ataques dirigidos reportó que la motivación de los hackers fue el fraude financiero, lo que tuvo como resultados interrupciones al negocio yfuga de datos delicados incluyendo propiedad intelectual y secretos industriales, según publicó Check Point Software Technologies.
El informe “El Impacto del Cibercrimen en las Empresas” también mostró que las compañías reportaron un promedio de 66 nuevos intentos de ataques de seguridad por semana,con incidentes exitososque les costaron a las empresas desde US$100.000 hasta US$300.000. Entre la lista de amenazas principales, los ataques de Negación del Servicio (DoS, por sus siglas en inglés) plantearon el mayor riesgo a las organizaciones.
Los cibercriminales están aprovechando actualmente el malware, los bots y otras formas de amenazas sofisticadas para atacar a las organizaciones por varias razones –desde ganancias financieras e interrupción de las operaciones del negocio hasta el hurto de datos o ataques motivados por agendas políticas-. Sin importar la motivación,nuevas variantes de malware se generan diariamente y a menudo tienen como blanco múltiples sitios y organizaciones para aumentar la probabilidad del éxito de un ataque inicial y el potencial para que las amenazas se diseminen silenciosamente en una organización.
“Los cibercriminales ya no son aficionados aislados. Pertenecen a organizaciones bien estructuradas que a menudo emplean a hackers muy capaces para ejecutar ataques dirigidos, muchos de los cuales reciben cantidades significativas de dinero dependiendo de la región y de la naturaleza del ataque”, afirmó Tomer Teller, responsable de seguridad e investigador de Check Point Software Technologies. “El cibercrimen se ha convertido en un negocio. Con cajas de herramientas de bots que se venden actualmente por la módica suma de $500 dólares le da retroalimentación a la gente acerca de cuán grande se ha vuelto el predicamento y la importancia de implementar protecciones preventivas para salvaguardar bienes primordiales”.
Según la encuesta, las inyecciones SQL fueron citadas como el tipo de ataque más serio que las organizaciones han experimentado en los últimos dos años y más de un tercio de encuestados ha experimentado APT, infecciones de botnets y los ya citados ataques de negación del servicio (DoS). Siguiendo la investigación de las amenazas dirigidas, los encuestados reportaron que las mayores consecuencias fueron la interrupción de su negocio y la fuga de datos confidenciales y de propiedad intelectual.
“La meta de los atacantes en gran parte es obtener información valiosa. Actualmente, los datos de tarjetas de crédito comparten espacio en las góndolas de los almacenes virtuales de hackeo con ítemes como los historiales de empleados y los nombres de ingreso en Facebook o en el correo electrónico, así como explotaciones de día cero que se pueden hurtar y vender en el mercado negro desde diez mil dólares hasta 500.000 dólares”, añadió Teller. “Desafortunadamente, la tasa del cibercrimen parece estar aumentando a medida que las compañías tienen un incremento en el uso de la web 2.0 y de la informática móvil en ambientes corporativos – dándoles a los hackers más canales de comunicación y puntos de entrada vulnerables a la red-”.
Por su parte,Larry Ponemon, jefe de la junta directiva y fundador del Instituto Ponemon, declaróque “mientras que los tipos de amenazas y el nivel de preocupación que las empresas tienen puede variar según la región, la buena noticia es que la conciencia sobre la seguridad está en aumento. En general, los ejecutivos de nivel C reportaron alto grado de preocupación ante los ataques dirigidos y planeaban implementar precauciones de seguridad, tecnología y capacitación para mitigar el riesgo de los ataques dirigidos”.