ChannelBiz

Una nueva investigación revela que los ataques cibernéticos al sector público se duplicaron en 2016, llegando al 14% desde el 7% de todos los ataques a la seguridad cibernética en 2015. Los ataques al sector financiero también se incrementaron drásticamente, pasando del 3% en 2015 al 14% en 2016.

El sector industrial ocupó el tercer puesto, con un 13%, mientras que el sector de distribución minorista, que encabezaba la lista de todos los ataques de seguridad cibernética en todos los sectores en 2015, descendió al cuarto lugar (11%).

Son datos que recoge el Global Threat Intelligence Report de 2017, elaborado por NTT Security y otras compañías del grupo NTT, incluyendo Dimension Data.

En general, las principales amenazas a la seguridad cibernética que enfrentan los negocios digitales son el phishing, la ingeniería social y el ransomware; el compromiso del correo electrónico de la empresa; los ataques al Internet de las Cosas (IoT) y denegación de servicios distribuidos (DDoS); así como ataques que tienen como blanco a los usuarios finales.

“Los gobiernos de todo el mundo están constantemente bajo la amenaza de ataques sofisticados lanzados por las naciones-estados rivales, grupos terroristas, activistas del hackeo y delincuentes cibernéticos. Esto es así porque las instituciones gubernamentales tienen amplias cantidades de información sensible: desde registros de empleados, información presupuestaria y comunicaciones sensibles, hasta hallazgos de inteligencia. Lo destacado es que este año vimos numerosos incidentes que involucraron amenazas internas“, ha explicado Matthew Gyde, Group Executive – Security de Dimension Data.

El 63% de todos los ataques cibernéticos se originaron en direcciones de IP en EEUU, seguidos por Reino Unido (4%) y China (3%). EEUU es la ubicación predominante de la infraestructura alojada en la nube globalmente. Los actores de las amenazas a menudo utilizan la nube pública para orquestar ataques debido a su bajo coste y a la estabilidad de esta infraestructura.

Los dispositivos del Internet de las Cosas (IoT) y la Tecnología Operativa (OT) deben ser considerados como una fuente potencial de los ataques. De los ataques al IoT detectados en 2016, un 66% intentó descubrir dispositivos específicos, como un modelo particular de cámara de video; el 3% buscó un servidor web u otro tipo de servidor, mientras que el 2% intentó atacar una base de datos.