Anonymous se considera la mayor amenaza para las empresas
Anonymous y cibercriminales son las dos mayores amenazas en 2012 para más de 1.800 profesionales de TI encuestados por la compañía de seguridad Bit9.
Una encuesta realizada por la compañía de seguridad Bit9 pone de manifiesto que los profesionales de seguridad y tecnologías creen que los hacktivistas podrían atacar a su organización en los próximos seis meses.
El 64% de los casi 2.000 profesionales encuestados que han participado en la 2012 Security Survey de Bit9 creen que sus empresas sufrirán un ciberataques durante los próximos seis meses, y 61% cree que los atacantes serán los hacktivistas. Los encuestados podáin escoger entre Anonymous/hacktivistas, Cibercriminales, Estados Nacionales, Competidores Corporativos o Empleados descontentos. La primera opción fue la más escogida, aunque se han detectado algunas diferencias dependiendo del tipo de organización. Así, los Estados Nacionales fue la principal opción para los que trabajan en el sector gubernamental, mientras que los que trabajan en el sector retail seleccionaron los Cibercriminales como la amenaza principal.
Según el informe 2012 Data Breach de Verizon, los hacktivistas robaron la mayor cantidad de datos en 2011, pero sólo fueron responsables del 3% del total de brechas de seguridad.
Lo cierto es que, estadísticamente hablando, es menos probable que una empresa sea atacada por Anonymous, asegura Harry Sverdlove, CTO de Bit9. Curiosamente, a pesar de la mayor amenaza sea la de los hacktivistas, cuando se habla de método de ataque lo que más preocupa, para un 45% es el malware, más asociado con el cibercrimen que con el hacktivismo. Los ataques de denegación de servicios distribuido (DDoS) o las inyecciones SQL, más utilizado por esos grupos, sólo preocupan al 11% y 6% de los encuestados respectivamente.
Para Sverdlove la razón de esta incongruencia es que para la mayoría de los profesionales IT un ataque de Anonymous es mala publicidad para la empresa. Y a pesar del daño de marca que pueda suponer, el 95% de los encuestados creen que los usuarios deben conocer si se ha producido una brecha de seguridad, que además debe hacerse pública.
Los servidores de infraestructuras son, para el 54% de los profesionales, las máquinas más importantes de su empresa, mientras que un 48% ha seleccionado los servidores de base de datos y un 46% ha seleccionado los servidores web y de aplicaciones y un 45% los servidores de correo electrónico. En este apartado se permitían muchas opciones.
Más de la mitad de los profesionales encuestados que participaron en la encuesta creen que la implementación de mejores prácticas de seguridad y mejores políticas puede tener un gran impacto en la fortaleza de una organización. Sólo un 15% cree que es una mejor tecnología lo que tendrá un mayor impacto.
