Una nueva investigación revela que los ataques cibernéticos al sector público se duplicaron en 2016, llegando al 14% desde el 7% de todos los ataques a la seguridad cibernética en 2015. Los ataques al sector financiero también se incrementaron drásticamente de apenas el 3% en 2015, al 14% de todos los ataques en 2016.
El sector industrial estuvo en el tercer puesto, con un 13%, mientras que el sector de distribución minorista, que encabezaba la lista de todos los ataques de la seguridad cibernética en todos los sectores en 2015, descendió al cuarto lugar (11%).
Esto es así de acuerdo con el Resumen del Global Threat Intelligence Report de 2017 de NTT Security, publicado por NTT Security y otras compañías del grupo NTT, incluyendo Dimension Data, a partir de datos recogidos de las redes de 10.000 clientes en los cinco continentes, 3,5 billones de registros de seguridad, 6,2 mil millones de intentos de ataques y ¹honeypots globales y ²sandboxes ubicados en más de 100 países diferentes.
El informe destaca una cantidad de eventos geopolíticos globales que podrían haber contribuido a que el sector del gobierno sea blanco de ataques a la seguridad cibernética. Estos incluyen:
• la campaña electoral presidencial en EE. UU.;
• una nueva administración en EE. UU. con una postura más agresiva hacia China y Corea del Norte;
• la adopción por parte de China de una postura política más agresiva para asegurar sus ‘intereses centrales’;
• las sanciones económicas impulsadas por EE. UU. y la Unión Europea contra Rusia;
• los actores patrocinados por el estado ruso que continúan las operaciones cibernéticas contra blancos occidentales;
• el sentimiento negativo creciente en Oriente Medio contra la agresión de Occidente hacia Siria;
Matthew Gyde, Group Executive – Security en Dimension Data, manifestó: “Los gobiernos de todo el mundo están constantemente bajo la amenaza de ataques sofisticados lanzados por las naciones-estados rivales, grupos terroristas, activistas del hackeo y delincuentes cibernéticos. Esto es así porque las instituciones gubernamentales tienen amplias cantidades de información sensible: desde registros de empleados, información presupuestaria y comunicaciones sensibles, hasta hallazgos de inteligencia. Lo interesante es que este año vimos numerosos incidentes que involucraron amenazas internas”.
Al hablar sobre la industria de los servicios financieros, Gyde afirmó que los ataques que se están produciendo a la industria de los servicios financieros no son una sorpresa. “Estas organizaciones tienen grandes cantidades de activos digitales e información sensible de los clientes. Tener acceso a ellos les permite a los ciberdelincuentes monetizar la información identificable personalmente y la información de tarjetas de crédito en la economía subterránea”.
Otros puntos destacados del informe son:
• El 63% de todos los ataques cibernéticos se originaron en direcciones de IP en EE. UU., seguidos por el Reino Unido (4%) y China (3%). Estados Unidos es la ubicación predominante de la infraestructura alojada en la nube globalmente. Los actores de las amenazas a menudo utilizan la nube pública para orquestar ataques debido a su bajo coste y a la estabilidad de esta infraestructura.
• Los dispositivos de la Internet de las Cosas (IoT) y la Tecnología Operativa (OT) deben ser considerados como una fuente potencial y como un blanco de los ataques. De los ataques a la IoT detectados en 2016, un 66% intentó descubrir dispositivos específicos como un modelo particular de cámara de video, el 3% buscaba un servidor web u otro tipo de servidor, mientras que un 2% intentaba atacar una base de datos.
• Las principales amenazas a la seguridad cibernética que enfrentan los negocios digitales son: el phishing, la ingeniería social y el ransomware; el compromiso del correo electrónico de la empresa; los ataques a la IoT y denegación de servicios distribuidos (DDoS); y ataques que tienen como blanco a los usuarios finales.