18% de las organizaciones gubernamentales y de defensa sufrieron un ataque de TI en los últimos 12 meses
Sunrise, 2 de julio, 2014. En una encuesta realizada a casi 4,000 administradores de TI de 27 países, Kaspersky Lab no sólo comprobó que los ataques dirigidos están aumentando año tras año, sino que también identificó los sectores empresariales con mayor probabilidad de ser blancos. Alrededor del mundo, el 18% de las organizaciones en el sector Gobierno y Defensa reportaron al menos un ataque en los últimos 12 meses. La tasa de ataques dirigidos reportados en el sector gubernamental y de defensa fue la más alta según la encuesta de este año, un incremento notable del promedio mundial del 12% reportado en todos los sectores empresariales.
Al analizar los datos de todos los sectores empresariales, también resulta evidente que los ataques dirigidos no se limitan al Gobierno y a la industria de la Defensa. Otros segmentos empresariales han sufrido el embate de ataques dirigidos a una tasa superior al promedio, incluyendo la industria de las Telecomunicaciones donde el 17% de las empresas reportaron ataques, y los sectores de Servicios Financieros así como de Transporte y Logística también reportaron ataques dirigidos en los últimos 12 meses a una tasa del 16%.
Las respuestas a la encuesta muestran que el número total de ataques dirigidos también va en aumento. El 12% de las empresas que reportó un ataque dirigido en el año 2014 ha aumentado del 9% promedio reportado en 2013 y 2012.
La encuesta fue realizada en colaboración con B2B International, y los resultados se publicaron en el Informe resumido de riesgos de seguridad TI de 2014 de Kaspersky Lab, en el que se describen los tipos de riesgos de seguridad internos y externos más frecuentes que enfrentan las empresas en una amplia variedad de sectores, junto con los costos asociados con un incidente de seguridad de TI, los tipos de datos que más se han perdido como consecuencia de estos ataques, y mucho más.
Quizá no sea de extrañar que el 94% de las empresas tuvieron por lo menos un incidente de seguridad de datos provenientes de fuentes externas en los últimos 12 meses, incluyendo ataques de phishing, DDoS y robo de dispositivos móviles. En el 28% de estos casos, las empresas reportaron la pérdida de datos empresariales confidenciales.
El aumento en la prevalencia de ataques dirigidos, tanto en volumen como en tipos de empresas seleccionadas, se produce en el momento en que se están descubriendo ataques dirigidos de alto perfil a un ritmo alarmante. En septiembre de 2013, Kaspersky Lab publicó su análisis de la campaña de ataque dirigido Icefog, una campaña de varios años que se centró en organizaciones militares, de telecomunicaciones, de transporte y de investigación en Corea del Sur y Japón. En febrero de 2014, Kaspersky Lab informó sobre el descubrimiento de la campaña de ciberespionaje “La Máscara”, que incluyó a víctimas en 31 países de todo el mundo, incluidos los gobiernos y agencias gubernamentales.
Si bien la cantidad total de datos robados en los ataques dirigidos es inferior a las pérdidas que resultan de ataques de malware en general, hay que señalar que los ataques de malware en sí son mucho más comunes (un promedio de 61% de las empresas reportaron ataques de malware en comparación con un promedio del 12% que reportaron ataques dirigidos). Sin embargo, el valor de los datos robados de un ataque dirigido es mucho más probable que sea muy valioso para los atacantes, y la pérdida de estos datos altamente sensibles (planes de productos futuros, estados financieros de la empresa, etc.) podría causar más daños a largo plazo para las perspectivas de negocio de la compañía.
Un «ataque dirigido» generalmente consiste de varios componentes maliciosos que operan en tándem para eludir las medidas de seguridad de la empresa, infectar máquinas y robar datos confidenciales. Estos ataques pueden implementar modificaciones singulares en malware común, o explotar vulnerabilidades específicas en organizaciones focalizadas. La investigación de seguridad de Kaspersky Lab, líder en la industria, le da a la empresa una visión única de las estrategias de ataques dirigidos, la cual ha producido las tecnologías que se encuentran en Kaspersky Endpoint Security for Business que están específicamente diseñadas para frustrar esas tácticas. Para obtener más información acerca de cómo Kaspersky Lab bloquea «exploits» de software «día-cero», ataques de phishing, y malware polimorfo sofisticado previamente desconocido, visite Internet Security Center para obtener información sobre los ataques dirigidos, o escuche un reciente webinar que habla del entorno de las amenazas de ataques dirigidos organizado por los investigadores de seguridad de Kaspersky Lab.