M-Trends 2017 revela la sofisticación de los ciberataques

M-Trends 2017 revela la sofisticación de los ciberataques
Estamos en un momento de constante evolución de la forma en que las amenazas son organizadas.

El informe producido por Mandiant destaca las tendencias en países emergentes, del crecimiento de ataques al sector financiero y el número de días para descubrir las amenazas.

Dado a conocer anualmente por Mandiant, el reporte M-Trends reúne las previsiones y tendencias en ciberataques observados en todas las regiones geográficas a lo largo del año anterior.

En 2016 el grado de sofisticación presentado por los grupos de ciberatacantes, llamó la atención de los especialistas. La principal tendencia observada fue contactar a la víctima por teléfono y obtener su email personal y corporativo, y enviar documentos para defraudar sus entornos de negocio con el fin de elevar sus beneficios y mantenerlos contínuos.

Otro punto a destacar de esta edición es la reducción en un 83,5% de los días que las empresas tardan en tener conocimiento de la violación de su información. En 2015 eran 146 contra 79,5 días observados en 2016, lo que aún no se considera ideal.

Las elecciones presidenciales norteamericanas fueron otro blanco de los cibercriminales a lo largo de 2016. Los investigadores de FireEye identificaron la actuación de grupos rusos para influir en los resultados del evento. Aún en el campo político, los países requieren la implantación de barreras elevadas para evitar los ataques cibernéticos.

Además del gobierno, los sectores de la industria más buscados por los grupos alrededor del mundo fueron energía, telecomunicaciones, construcción e ingeniería, tecnología y financiero, siendo éste el principal y en el que presentaron tácticas, técnicas y procedimientos mejor aplicados, para dificultar todavía más la detección de un ataque.

Los incidentes de fraudes en la red bancaria, por ejemplo, se esparcieron alrededor del mundo (bancos de Asia, Ucrania, Ecuador e India sumaron pérdidas de más de u$s 100 millones). Al observar estos eventos aparentemente desconectados, se concluye que los grupos financieros consideran que son redes de manipulación en su área.

Te puede interesar  Veeam presentó Direct Restore a Microsoft Azure

También en el sector financiero, el aumento de ataques contra cajeros automáticos, por medio de infección con innumerables familias de malware, trae pérdidas financieras significativas para países de América Latina, Europa y Asia.

Estamos en un momento de constante evolución de la forma en que las amenazas son organizadas. Tal sofisticación de parte de los ciberatacantes, dejan pocos rastros, lo que aumenta el desafío de los analistas para investigar, identificar y remediar un ataque.

La inteligencia de detección aplicada permite que la identificación, prioridades y estrategias sean combinadas con automatización de sistemas de redes y datos, principalmente. Actualmente, proteger los activos no garantiza una seguridad completa, por eso las organizaciones deben concentrarse en asegurar que las operaciones continúen normalmente y que la identificación de las brechas sea más eficaz.

Lo mismo con la reducción del número de días para descubrir los ataque a lo largo de los últimos seis años, las organizaciones deben continuar adaptándose a la evolución del escenario de amenazas y violaciones de su información interna, y en algunos casos más extremos, de sus clientes y proveedores.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados


Vertiv obtiene certificación en sistemas de enfriamiento para centros de datos AHRI

La empresa es la primera de Estados Unidos en obtener la certificación AHRI, gracias a sus tecnologías de enfriamiento Liebert.

Cerrar