Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Verizon: 9 ataques básicos causan 92% de incidentes de seguridad
Más del 90% de incidentes de seguridad son ocasionados por nueve amenazas básicas que continúan afectando a las empresas con los mismos engaños desde hace más de una década.
De acuerdo al estudio realizado por Verizon, en el que analizaron información recopilada durante 10 años, que incluye más de 100 mil incidentes de seguridad, el 92% de ellos fue ocasionado por nueve vectores de ataque diferentes. Los resultados del estudio fueron publicados en el Reporte Anual de Investigaciones de Violación de Seguridad.
Las nueve amenazas identificadas incluyen a los ataques por malware, pérdida de dispositivos o robo, ataques distribuidos de denegación de servicio (DDoS) clonación de tarjetas de crédito y ataques a aplicaciones web.
Los cuatro ataques restantes son ciberespionaje, intrusiones a través de puntos de venta, robos por empleados inconformes y errores en general, como el envío de información confidencial por correo electrónico a la persona equivocada.
Un factor que intensifica esta situación es el hecho de que ciertos sectores son más propensos a algunos tipos de ataques, lo que facilita a los atacantes alcanzar sus objetivos.
De acuerdo a Verizon, tres cuartas partes de los incidentes que afectan al sector financiero se pueden agrupar en tres tipos de vectores de ataque: DDoS, ataques a aplicaciones web y clonación de tarjetas.
En el sector manufacturero, el 54% de los ataques son por ciberespionaje y DDoS, mientras que para las cadenas de tiendas, los ataques que las afectan son DDoS con 33% e intrusiones a través de puntos de venta con el 31% de ocurrencia.
De acuerdo con Wade Baker, autor principal del Reporte de Investigaciones de Violación de Seguridad, los resultados que muestra el reporte se traducen en la preocupante conclusión de que los malos están ganando; y las empresas deben tomarlo en cuenta.
Baker declaró:
"Las organizaciones deben darse cuenta de que nadie es inmune a una violación de seguridad. El tiempo que una organización tarda en identificar una intrusión es un factor que agrava este problema, ya que puede tomar semanas o meses identificar un sistema comprometido, cuando atacar a una organización puede tomar minutos o incluso horas."
