Los ciberataques se están volviendo más organizados y estructurados
- Vulnerabilidades
Norteamérica y el sector retail encabezaron las brechas de datos en 2017. De acuerdo con Trustwave, la mitad de los incidentes investigados involucraron redes corporativas e internas, con el phishing y la ingeniería social como principal método de compromiso. Los ataques web dirigidos son cada vez más sofisticados.
También puedes leer... Privacidad y protección de datos en aplicaciones móviles |
Trustwave ha publicado su Informe de Seguridad Global 2018, que revela las principales amenazas, infracciones y tendencias del cibercrimen sucedidas en 2017. Si bien los hallazgos muestran mejoras en áreas como la detección de intrusiones, también mostraron una mayor sofisticación del malware en técnicas de ofuscación, tácticas de ingeniería social y amenazas persistentes avanzadas.
Aunque ligeramente inferior al año anterior, Norteamérica sigue encabezando las brechas de datos investigadas por Trustwave, con un 43%, seguido de la región de Asia Pacífico, con un 30%; Europa, Medio Oriente y África (EMEA), con un 23%; y América Latina, con un 4%. El sector retail sufrió la mayoría de las incidencias, con un 16,7% de las brechas, seguido de la industria de finanzas y seguros, con un 13,1%, y hospitality, con un 11,9%.
La mitad de los incidentes investigados involucraron redes corporativas e internas, seguidos por entornos de comercio electrónico, con un 30%. Los incidentes que afectan los sistemas de punto de venta (POS) disminuyeron en más de un tercio hasta el 20% del total. Esto refleja la mayor sofisticación y focalización de los ataques en los proveedores de servicios más grandes y las oficinas centrales de franquicias, y menos en objetivos más pequeños de gran volumen en años anteriores.
En entornos de redes corporativas, el phishing y la ingeniería social, con el 55%, fue el principal método de compromiso, seguido de personas malintencionadas, con el 13%, y el acceso remoto, con el 9%. Esto indica que el factor humano sigue siendo el mayor obstáculo para los equipos de ciberseguridad corporativos. El "fraude de CEO", una estafa de ingeniería social que alienta a los ejecutivos a autorizar transacciones fraudulentas de dinero, continúa en aumento.
El 100% de las aplicaciones web probadas mostraron al menos una vulnerabilidad, con una media de 11 por aplicación. El 85,9% de las vulnerabilidades de las aplicaciones web afectaron a la administración de sesiones, lo que permite a un atacante espiar a escondidas una sesión de usuario para obtener información confidencial. Por otra parte, los ataques web dirigidos son cada vez más frecuentes y mucho más sofisticados. Cross-site scripting (XSS) estuvo presente en el 40% de los intentos de ataque, seguido de inyección SQL con el 24%.