Las empresas pierden una media 214.000 dólares por cada incidente de seguridad
Los ataques dirigidos se centran más en el robo de dinero que en cualquier otro asunto, y se aprovechan mucho de las redes sociales y la confianza que generan entre los usuarios.
Los ciberataques les cuestan a las empresas un promedio de 214.000 dólares por cada incidente. Así se desprende de una encuesta realizada a 2.618 ejecutivos y administradores de TI de seguridad en Estados Unidos, Reino Unido, Alemania, Hong Kong y Brasil y concluyó que el 65% de los ataques dirigidos pretendían defraudar financieramente a la víctima, mientras que el 45% quería perturbar las operaciones de negocio y otro 45% quería robar datos de clientes.
A pesar de la oleada de ataques de hacktivismo, se calcula que sólo el 5% de los ataques a la seguridad han tenido motivaciones políticas o ideológicas, de acuerdo con la encuesta realizada por Ponemon Institute en nombre de Check Point Software Technology.
Según Fred Kost, director de marketing de producto de Check Point, “hay muchas personas que están haciendo dinero gracias a estos ataques” y que estos ataques motivados por asuntos financieros son “delitos más avanzados” que los conocidos hasta ahora y, por tanto, capaces de poner en riesgo una mayor cantidad de dinero.
Por su parte, los ataques SQL o lenguaje de consulta estructurado son los ataques de seguridad más graves recibidos en los últimos dos años y alrededor de un tercio de los encuestados declaró haber experimentado amenazas avanzadas persistentes (concretamente, el 35%), mientras que el 33% recibió infecciones de botnet y el 32% la denegación de servicio (también llamado DoS).
Los realizadores del estudio declararon que “vemos que el uso de las redes sociales cada vez más un problema de seguridad para las empresas“, aprovechándose de la confianza que los usuarios ponen en declaraciones o acciones de sus contactos. De acuerdo con Fred Kost, ” la confianza generada en la red social aumenta el riesgo”.
Finalmente, mientras que la mayoría de las empresas tienen importantes medidas de seguridad para prevenir de intrusiones y cortafuegos, menos de la mitad de las empresas encuestadas cuentan con protecciones avanzadas para luchar contra los botnets y amenazas persistentes avanzadas.